本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
COST04-BP02 实施退役流程
实施一个流程来确定和停用未使用的资源。
在未建立这种最佳实践的情况下暴露的风险等级:高
实施指导
在整个组织中实施标准化流程,以确定和删除未使用的资源。该流程应该定义执行搜索的频率以及删除资源的流程,以确认满足所有组织要求。
实施步骤
-
创建并实施停用流程:与工作负载开发人员和负责人合作,为工作负载及其资源构建停用流程。该流程应涵盖一种方法,验证工作负载是否正在使用以及每个工作负载资源是否正在使用。详细说明停用资源所需的步骤,将资源从服务中删除,同时确保符合所有法规要求。应包含任何关联的资源,例如许可证或附加的存储。向工作负载负责人发送已开启停用流程的通知。
使用以下停用步骤来指导您确定在流程中应检查的内容:
-
确定要停用的资源:确定 AWS Cloud中符合停用条件的资源。记录所有必要的信息并安排停用。在您的时间表中,请务必考虑在此过程中是否(以及何时)会出现意外问题。
-
协调和沟通:与工作负载负责人合作确认要停用的资源
-
记录元数据并创建备份:如果生产环境中的资源需要或它们是关键资源,则记录元数据(例如公共IPs、区域、可用区、子网和安全组),并创建备份(例如 Amazon Elastic Block Store 快照或拍AMI摄、密钥导出和证书导出)。VPC
-
验证 infrastructure-as-code:确定资源是使用 AWS CloudFormation、Terraform 还是任何其他 infrastructure-as-code部署工具部署的 AWS Cloud Development Kit (AWS CDK),以便在必要时可以重新部署它们。
-
阻止访问:在一段时间内应用限制性控制,以防止在确定是否需要资源时使用资源。验证资源环境是否可以在需要时恢复到其原始状态。
-
遵循内部停用流程:遵循组织的管理任务和停用流程,例如从组织域中删除资源、删除DNS记录,以及从配置管理工具、监控工具、自动化工具和安全工具中删除资源。
如果资源是 Amazon EC2 实例,请查阅以下列表。有关更多详情,请参阅如何删除或终止我的 Amazon EC2 资源?
-
停止或终止您的所有 Amazon EC2 实例和负载均衡器。Amazon EC2 实例在终止后的短时间内会在控制台中显示。您不需要为任何未处于运行状态的实例付费
-
删除 Auto Scaling 基础设施。
-
释放所有专属主机。
-
删除所有亚马逊EBS卷和亚马逊EBS快照。
-
释放所有弹性 IP 地址。
-
取消注册所有 Amazon 机器映像 (AMIs)。
-
终止所有 AWS Elastic Beanstalk 环境。
如果资源是 Amazon S3 Glacier 存储中的对象,并且您在满足最短存储持续时间之前删除了存档,将按比例收取提前删除费用。Amazon S3 Glacier 的最短存储持续时间取决于所使用的存储类。有关每种存储类的最短存储持续时间摘要,请参阅跨 S3 存储类的性能
。有关如何计算提前删除费用的详细信息,请参阅 Amazon S3 定价 。 -
下面的简单停用过程流程图概述了停用步骤。在停用资源之前,请确认组织未使用已确定要停用的资源。
资源停用流程。
资源
相关文档:
相关视频:
相关示例:
