Coûts EC2 qui flambent à cause de snapshots EBS fantômes
Posté par
alex20
le 11/03/2025
RÉSOLU
Membre depuis le 21/05/2024
yo la team finops
on a nos coûts aws qui ont pris un coup de dingue ces dernières semaines principalement sur ebs. en fouillant un peu j'ai trouvé qu'on avait des centaines de snapshots ebs pour des volumes qui n'existent plus ou pour des amis périmées. on a pas de policy de nettoyage automatique c'est le chantier. comment je peux faire le ménage sans tout péter ?
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
rbarre
Membre depuis le 29/11/2022
salut le classique. il faut que tu identifies les snapshots orphelins. un snapshot ebs n'est plus "utilisé" si le volume source n'existe plus ou si aucune ami ne le référence. tu peux scripté ça avec l'aws cli. liste tous les snapshots puis pour chaque regarde si leur volume id existe ou si l'ami qui l'a créé existe encore et est utilisée
royer-margaret
Membre depuis le 08/09/2024
attention aux amis. même si l'ami n'est plus utilisée et que son instance de lancement a été virée son snapshot peut toujours être là et coûter. il faut vraiment une stratégie de nettoyage d'ami et de snapshots. pour le nettoyage immédiat tu peux utiliser un script python avec boto3. liste les snapshots get leur volume id si le volume est deleted tu peux marquer le snapshot pour deletion
alex20
Membre depuis le 21/05/2024
ok je vois le principe. y'a pas un moyen de lister directement les snapshots qui sont pas attachés à un volume ou une ami active ? ça serait plus simple. j'ai vu qu'il y avait un tag createdby qui peut être intéressant
rbarre
Membre depuis le 29/11/2022
pas directement un flag orphan dans l'api malheureusement. mais tu peux combiner plusieurs requêtes aws cli. listes les volumes actifs, listes les amis actives. puis tu filtres tes snapshots. tout snapshot dont le volume id n'est pas dans ta liste de volumes actifs ou qui n'est pas référencé par une ami active peut être considéré comme candidat. prends ton temps et fais des dry runs
royer-margaret
Membre depuis le 08/09/2024
un truc important : si tu as des snapshots qui sont la base pour de futures amis ou qui sont utilisés pour la conformité ou la reprise après sinistre ne les supprime pas à la hâte. mets en place des tags clairs (par exemple retained: true) pour les exclure de tes scripts de nettoyage. et toujours faire des backups avant des suppressions massives haha
alex20
Membre depuis le 21/05/2024
d'acc je vais commencer à écrire un script de detection avec aws cli. je vais faire une première passe pour lister et tagger les potentiels orphelins et ensuite un script de suppression après validation manuelle. les tags c'est une super idée pour pas faire de bêtises. merci pour les conseils !