孤儿 EBS 卷：₹80K/月 静默消耗

Source: Dev.to

问题概述

每次进行 AWS 审计时，我都会发现同样的情况：

• 15‑40 % 的 EBS 卷是孤儿 – 已分离、仍在运行且仍被计费。

团队的反应总是一样的：“哦，我们这个周末会运行清理脚本。”
他们确实这么做了。但两个月后，孤儿卷又回来了。

清理脚本是下游的修复措施，无法阻止上游的泄漏。

根本原因

• Auto‑scaling 组 会终止实例，但无法删除已挂载的卷。
• Terraform 运行 会重新创建资源，但会留下旧的悬挂卷。
• 开发者脚本 为测试临时创建 EBS，却从未删除。
• CloudFormation 堆栈 部分销毁，导致卷残留。

实际影响

在上个月的审计中，一家公司为 47 个孤儿 gp2 卷支付了 ₹80 K/月。
其中三个是 2 TB 的快照，标记为 2024 年离职的工程师所有。

政策建议

1. 在创建时为每个卷打上所有者标签。
2. IaC： 在实例终止时启用 ebs_auto_delete。
3. 服务控制策略（SCP）： 完全阻止未标记卷的创建。
4. 每周报告： 标记 7 天以上未使用的卷；如果所有者在 14 天内未响应，则自动停止。

我们编写的清理脚本证明了我们的政策存在缺陷。

关键要点

如果这让你想起了一直拖延的仪表盘，请分享它。你的网络中很可能有一位 VPE 或 CTO 正在为这种模式每年消耗 ₹5 L。

标签: AWS, FinOps, DevOps, CloudCost, InfrastructureAsCode, EBS, Kubernetes, IndiaSaaS, Founders