COST04-BP02 实施停用流程
实施一个流程来确定和停用未使用的资源。
在未建立这种最佳实践的情况下暴露的风险等级:高
实施指导
在整个组织中实施标准化流程,以确定和删除未使用的资源。该流程应该定义执行搜索的频率以及删除资源的流程,以确认满足所有组织要求。
实施步骤
-
创建并实施停用流程:与工作负载开发人员和负责人合作,为工作负载及其资源构建停用流程。该流程应涵盖一种方法,验证工作负载是否正在使用以及每个工作负载资源是否正在使用。详细说明停用资源所需的步骤,将资源从服务中删除,同时确保符合所有法规要求。应包含任何关联的资源,例如许可证或附加的存储。向工作负载负责人发送已开启停用流程的通知。
使用以下停用步骤来指导您确定在流程中应检查的内容:
-
确定要停用的资源:确定 AWS Cloud 中符合停用条件的资源。记录所有必要的信息并安排停用。在您的时间表中,请务必考虑在此过程中是否(以及何时)会出现意外问题。
-
协调和沟通:与工作负载负责人合作确认要停用的资源
-
记录元数据并创建备份:如果生产环境中的资源需要或它们是关键资源,请记录元数据(例如公有 IP、区域、可用区、VPC、子网和安全组),并创建备份(例如 Amazon Elastic Block Store 快照或取得 AMI、密钥导出和证书导出)。
-
验证基础设施即代码:确定资源是使用 AWS CloudFormation、Terraform、AWS Cloud Development Kit (AWS CDK) 还是任何其他基础设施即代码部署工具部署的,以便在必要时可以重新部署它们。
-
阻止访问:在一段时间内应用限制性控制,以防止在确定是否需要资源时使用资源。验证资源环境是否可以在需要时恢复到其原始状态。
-
遵循内部停用流程:遵循组织的管理任务和停用流程,例如从组织域中删除资源、删除 DNS 记录以及从配置管理工具、监控工具、自动化工具和安全工具中删除资源。
如果资源是 Amazon EC2 实例,请参阅以下列表。有关更多详细信息,请参阅《如何删除或终止我的 Amazon EC2 资源?》
-
停止或终止您的所有 Amazon EC2 实例和负载均衡器。Amazon EC2 实例终止后可短时间内在控制台中看到。您不需要为任何未处于运行状态的实例付费
-
删除 Auto Scaling 基础设施。
-
释放所有专属主机。
-
删除所有 Amazon EBS 卷和 Amazon EBS 快照。
-
释放所有弹性 IP 地址。
-
取消注册所有亚马逊机器映像(AMI)。
-
终止所有 AWS Elastic Beanstalk 环境。
如果资源是 Amazon S3 Glacier 存储中的对象,并且您在满足最短存储持续时间之前删除了存档,将按比例收取提前删除费用。Amazon S3 Glacier 的最短存储持续时间取决于所使用的存储类。有关每种存储类的最短存储持续时间摘要,请参阅跨 S3 存储类的性能
。有关如何计算提前删除费用的详细信息,请参阅 Amazon S3 定价 。 -
下面的简单停用过程流程图概述了停用步骤。在停用资源之前,请确认组织未使用已确定要停用的资源。
资源停用流程。
资源
相关文档:
相关视频:
相关示例:
