COST04-BP02 實作停用程序
實作識別和停用未使用資源的程序。
未建立此最佳實務時的曝險等級:高
實作指引
在您的組織中實作標準化程序,以識別並移除未使用的資源。此程序應該要定義執行搜尋的頻率,以及移除資源的程序,以便驗證是否有符合組織的所有要求。
實作步驟
-
建立並實作停用程序:與工作負載開發人員和擁有者合作,為工作負載及其資源建置停用程序。此程序應該涵蓋用於驗證工作負載是否正在使用的方法,以及用於驗證每個工作負載資源是否正在使用的方法。詳述停用資源的必要步驟,將它們從服務中移除,同時確保符合任何的法規要求。應包含任何關聯的資源,例如授權或連接的儲存。發出通知讓工作負載擁有者知道停用程序已經執行。
使用下列停用步驟來引導您了解過程中應檢查的事項:
-
識別要停用的資源:識別在 AWS 雲端 中有資格停用的資源。記錄所有必要資訊,並排定停用時間。在規劃時間表時,請務必考慮到過程中可能會發生沒預期到的問題。
-
協調與溝通:與工作負載擁有者合作,確認要停用的資源
-
記錄中繼資料並建立備份:記錄中繼資料 (例如公有 IP、區域、AZ、VPC、子網路和安全群組),並建立備份 (例如 Amazon Elastic Block Store 快照或擷取 AMI、金鑰匯出和憑證匯出),如果生產環境中的資源需要,或者如果它們是關鍵資源。
-
驗證基礎設施即程式碼:判斷資源是使用 AWS CloudFormation、Terraform、AWS Cloud Development Kit (AWS CDK) 或任何其他基礎設施即程式碼部署工具來部署,以便在必要時重新部署這些資源。
-
防止存取:在一段時間內套用限制性控制,以防止在判斷是否需要資源時使用資源。確認資源環境可在必要時恢復為原始狀態。
-
遵循您的內部停用程序:遵循組織的管理任務和停用程序,例如從組織網域中移除資源、移除 DNS 記錄,以及從組態管理工具、監控工具、自動化工具和安全性工具中移除資源。
如果資源是 Amazon EC2 執行個體,請參考下列清單。如需詳細資訊,請參閱「如何刪除或終止 Amazon EC2 資源?」
-
停止或終止所有 Amazon EC2 執行個體和負載平衡器。Amazon EC2 執行個體終止之後可短時間內在主控台看到。您不需要為任何未處於執行中狀態的執行個體付費
-
刪除 Auto Scaling 基礎設施。
-
釋放所有專用執行個體。
-
刪除所有 Amazon EBS 磁碟區和 Amazon EBS 快照。
-
釋放所有彈性 IP 位址。
-
取消註冊所有 Amazon Machine Image (AMI)。
-
終止所有 AWS Elastic Beanstalk 環境。
如果資源是 Amazon S3 Glacier 儲存中的物件,而且在封存未達最低儲存持續時間之前就將其刪除,則會按比例向您收取過早刪除費。Amazon S3 Glacier 的最短儲存持續時間取決於所使用的儲存類別。如需每個儲存類別的最短儲存持續時間摘要,請參閱 Amazon S3 儲存類別的效能
。如需有關如何計算提前刪除費用的詳細資訊,請參閱 Amazon S3 定價 。 -
下面的簡單停用程序流程圖會概述停用步驟。在停用資源之前,請先確認您確定要停用的資源沒有被組織使用。
資源
相關文件:
相關影片:
相關範例: