共有元 EBS スナップショット又は AMI を削除すると、共有先では非表示となるか教えてください

共有元 EBS スナップショット又は AMI を削除すると、共有先では非表示となるか教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon EBS
#AMI
#AWS
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2023.11.13

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていること

EBS スナップショットと AMI を信頼できる アカウント保有者に共有しています。
共有元の EBS スナップショットを削除すると、共有先のアカウントでは非表示となるのか教えてください。

どう対応すればいいの?

対象 EBS スナップショット又は AMI に対して共有可能な権限を付与しているだけな為、削除した場合は共有先で非表示になります。 なお、共有されているスナップショットを削除しようと試みてもグレーアウトになり叶いません。

スナップショットの許可を変更することで、他の AWS アカウントとスナップショットを共有できます。スナップショットを他のすべての AWS アカウントとパブリックに共有することも、個別の AWS アカウントを指定してプライベートに共有することもできます。許可を受けたユーザーは、共有するスナップショットを使用して自分の EBS ボリュームを作成できますが、元のスナップショットは影響を受けません。

念のため確認してみた

アカウントA で共有元になる EBS スナップショットのアクセス権限を変更。
共有先アカウントB を追加。

共有先アカウントB で対象の EBS スナップショットが共有されていることを確認。
※共有されるまで 1 分程度でした。

アカウントA で共有元の対象スナップショットを削除。

結果、非表示となりました。
※1 分以内には削除が完了しました。

AMI の共有 に関しても同様に確認しましたが、非表示となります。

補足

共有したスナップショットを基に共有先でコピーや EBS ボリューム作成を行うと、共有元の AWS CloudTrail に記録が残ります。

AWS CloudTrail を使用して、他のユーザーと共有しているスナップショットがコピーされているか、ボリュームの作成に使用されているかをモニタリングできます。次のイベントが CloudTrail に記録されます。

・SharedSnapshotCopyInitiated — 共有スナップショットをコピーしています。
・SharedSnapshotVolumeCreated — ボリュームを作成するために共有スナップショットを使用しています。

例)

  • SharedSnapshotCopyInitiated
    ※一部マスクしてます。

    {
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "AWSAccount",
        "accountId": "281234567890",
        "invokedBy": "ec2.amazonaws.com"
    },
    "eventTime": "2023-11-10T15:23:36Z",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "SharedSnapshotCopyInitiated",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "ec2.amazonaws.com",
    "userAgent": "ec2.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "3717636e-2b74-3610-9660-xxxxxxxxxxxx",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "200987654321",
    "sharedEventID": "24190da2-396e-4218-8168-2xxxxxxxx",
    "serviceEventDetails": {
        "snapshotId": "snap-0521cb2cb2a7efc98"
    },
    "eventCategory": "Management"
}

  • SharedSnapshotVolumeCreated
    ※一部マスクしてます。

    {
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "AWSAccount",
        "accountId": "281234567890",
        "invokedBy": "ec2.amazonaws.com"
    },
    "eventTime": "2023-11-10T15:33:12Z",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "SharedSnapshotVolumeCreated",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "ec2.amazonaws.com",
    "userAgent": "ec2.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "2f4xxx48-8xx7-3cx3-9b2d-9xxxxxxxxx",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "200987654321",
    "sharedEventID": "30xxx4b8-0xda-43xc-a6be-acxxxxxxxx",
    "serviceEventDetails": {
        "snapshotId": "snap-0521cb2cb2a7efc98"
    },
    "eventCategory": "Management"
}

なお、AMI をコピーした場合は、SharedSnapshotCopyInitiated が記録されることを確認済みです。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

User avatar
武田隆志
2024.11.21
マネジメントコンソール画面より Windows Server にアタッチしている EBS ボリュームとドライブの紐づけ確認する方法を教えてください

マネジメントコンソール画面より Windows Server にアタッチしている EBS ボリュームとドライブの紐づけ確認する方法を教えてください

User avatar
片方 裕人
2024.11.11
Amazon CloudWatch で EBS の I/O レイテンシーを確認できるようになりました

Amazon CloudWatch で EBS の I/O レイテンシーを確認できるようになりました

User avatar
大村 保貴
2024.11.05
EBS のパフォーマンス不足時の検知に役立つメトリクスが CloudWatch に 2 つ追加されました

EBS のパフォーマンス不足時の検知に役立つメトリクスが CloudWatch に 2 つ追加されました

User avatar
大村 保貴
2024.11.01
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.