こんにちは。採用関係でオンライン動画デビューしてしまいました黒瀬です。
検証用AWS環境に誰が作ったか不明でインスタンスにアタッチされていないEBSがちらほら見られるようになってきました。
削除していいか聞くためにEBS作成者の確認方法を紹介します。
目次
検証環境
検証用に2つのEBSを準備しました。
片方は[ボリュームの作成]で作成したEBS。
もう片方はEC2作成時にルートボリュームとして作成されたEBSです。
後で検索に使うのでボリュームIDを控えておきましょう。
[ボリュームの作成]で作成したEBS
CloudTrailはユーザのアクティビティを監視、記録できるサービスです。
EC2インスタンス等の作成者を調べるときにはCloudTrailでインスタンスidから作成者を割り出すことができます。EBSでも同じようにできるのでしょうか。
CloudTrailの[イベント履歴]からリソース名にEBSのボリュームIDを入力し検索します。
今回入力したのは[ボリュームの作成]で作成したEBSのボリュームIDです。
検索結果でCreateVolumeを行った私のユーザ名kuroseを確認することができました。
EBSを直接作成した場合はCloudTrailのみで作成者を確認することができます。
EC2作成時に作成されたEBS
もう片方の[EC2作成時に作成されたEBS]のボリュームIDでも同様に検索しましたが
こちらはCreateVolumeを行ったログを見つけることができませんでした。
作成者を確認するには追加の手順を踏む必要があります。
AWS Config
AWS Configはリソースの変更をトラッキングできるサービスです。
リソースでVolumeを選択しボリュームIDを入力し検索します。
出力されたVolumeのリソース識別子をクリックします。
ARN等の詳細情報が表示されます。[設定タイムライン]をクリックします。
下にスクロールして[変更タブ]の[リレーションシップの変更]から過去にEBSがアタッチされていたインスタンスを特定します。
このインスタンスの起動時に作成されたEBSということが分かりました。
CloudTrailに戻ってこのインスタンスの作成者を確認します。
先程と同じくCloudTrailのイベント履歴にリソース名にインスタンスidを入力して検索します。
検索結果に私のユーザ名kuroseを確認することができました。
これでインスタンス、EBSの作成者が明らかになりました。
まとめ
検証環境は定期的に見直さないと誰も使っていないリソースが結構残っていたりします。
積み重なると結構な額になったりするので注意が必要です。
ただ他人の作成したリソースを消すのは確認してても怖いですね。
リソースに作成者の名前のタグを入れるなどしても確認しやすくていいと思います。
