Quero descobrir quem criou um volume do Amazon Elastic Block Store (Amazon EBS) para que eu possa excluí-lo com segurança.
Descrição breve
Logs de eventos do AWS CloudTrail CreateVolume não estão disponíveis para volumes do EBS criados durante a inicialização do Amazon Elastic Compute Cloud (Amazon EC2).
Para determinar o nome de usuário que criou o volume do EBS:
- Volumes do EBS criados manualmente podem usar o ID do volume para visualizar os logs de eventos do CloudTrail para o CreateVolume.
- Os volumes do EBS criados durante a inicialização do EC2 podem usar o ID da instância do EC2 para visualizar os logs de eventos do CloudTrail para RunInstances.
Para mais informações, consulte Visualizar eventos do CloudTrail no console do CloudTrail.
Observação: isso somente se aplica aos volumes do EBS que foram criados após a ativação do AWS Config e do CloudTrail.
Resolução
Determine se o volume do EBS foi criado durante a inicialização do EC2 ou criado manualmente
- Abra o console do Amazon EC2, expanda Elastic Block Store e escolha Volumes.
- Copie o ID do volume do seu volume do EBS.
- Abra o console do AWS Config e escolha Recursos.
- Na lista suspensa Tipo de recurso, escolha AWS EC2 Volume.
- No Identificador de recursos, cole o ID do volume da etapa 2. Em seguida, selecione o botão de rádio e escolha Linha do tempo de recursos para abrir a linha do tempo de recursos capturada pelo AWS Config.
- Em Eventos, expanda a Alteração de configuração. Em seguida, escolha Exibir log completo.
- Expanda Relacionamentos.
- Se você não vir um ID de instância do EC2, significa que seu volume do EBS foi criado manualmente.
- Se você vir um ID de instância do EC2, significa que seu volume do EBS foi criado durante a execução do EC2 ou anexado posteriormente. Copie o ID da instância do EC2.
Encontrar o nome de usuário que criou o volume do EBS
Se o volume do EBS tiver sido criado manualmente, siga estas etapas:
- Abra o console do CloudTrail e escolha Histórico de eventos.
- Em Filtro, escolha Nome do recurso.
- Em Inserir nome do recurso, cole o ID do volume do seu volume do EBS e pressione Enter no seu dispositivo.
- Escolha o Evento para expandir e mostrar o registro completo do evento. Anote o arn e o userName para identificar o usuário que criou manualmente o volume do EBS.
Se o volume do EBS tiver sido criado durante a inicialização do EC2, siga estas etapas:
- Abra o console do CloudTrail e escolha Histórico de eventos.
- Em Filtro, escolha Nome do recurso.
- Em Inserir nome do recurso, cole o ID da instância do EC2 que você copiou do console do AWS Config. Em seguida, pressione Enter no seu dispositivo.
- Escolha o Evento para expandir e mostrar o registro completo do evento. Anote o **arn ** e o userName para identificar o usuário que iniciou a instância do EC2.
Observação: não será possível excluir um volume do EBS se o atributo DeleteonTermination estiver definido como false. Para obter mais informações, consulte Preservar volumes do Amazon EBS no encerramento da instância.