執筆日
2018/09/09
事象
下記の記事などを参考に「AMI削除時にスナップショットも自動で削除する」設定をしてみたけど、一向にスナップショットが削除されない、という事象に遭遇しました。
AMI削除時にスナップショットも自動で削除するCloudWatch Events
AMI登録解除時、スナップショットを自動で削除するように設定してみました!
参考記事では、AMI削除時にCloudTrailに記録される「DeregisterImage」オペレーションをトリガーにして、Lambda関数でスナップショットを削除する、という感じで設定しています。
が、AMIを削除し、CloudTrailのイベント履歴で当該オペレーションが検索されるようになっても、スナップショットが削除されません・・・
対処したこと
CloudTrailの「証跡情報」で、「証跡の作成」を行いました。
設定は↓のような感じです。
※「管理イベント」は、今回のケースでは「書き込み専用」でもいいと思います
↑を行ったところ、AMIを削除した後、しばらくした後にスナップショットが削除されるようになりました。
(コンソール上では、AMIを削除した直後にスナップショットは削除されず、しばらくした後にスナップショット削除されていました。)
AWSのユーザーガイド(証跡のデータイベントと管理イベントのログ記録)にもありますが、「CloudWatch Events」を利用するには「証跡の作成」を行う必要があるみたいです。
単に自分の知識不足でした・・・というお話です。。