EC2 Auto Scaling wprowadza nowy klucz warunku polityki autoscaling:ForceDelete. Ten klucz warunku jest używany wraz z akcją DeleteAutoScalingGroup do kontrolowania, czy podczas usuwania można użyć parametru ForceDelete, który określa, czy grupa Auto Scaling (ASG) może zostać usunięta, gdy nadal zawiera uruchomione instancje.
Klucza tego można używać w politykach IAM w celu ograniczenia uprawnień do usuwania. Stanowi to środek bezpieczeństwa zapobiegający przypadkowemu usunięciu grup ASG, w których nadal działają instancje.
Ponadto usługa EC2 Auto Scaling oferuje teraz ochronę przed usunięciem na poziomie grupy. Nową konfigurację ochrony przed usunięciem można ustawić podczas tworzenia grup ASG lub ich aktualizacji. Ta nowa funkcja pozwala ustawić rozszerzone mechanizmy kontroli w oparciu o krytyczność obciążenia, z wieloma dostępnymi poziomami ochrony, aby zabezpieczyć się przed przypadkowym usunięciem i pomóc w utrzymaniu dostępności aplikacji.
Połączenie klucza warunku autoscaling:ForceDelete z ochroną przed usunięciem na poziomie grupy zapewnia wielowarstwową ochronę przed niepożądanym zakończeniem działania ASG, umożliwiając zarówno ograniczenie uprawnień IAM dla operacji wymuszonego usuwania, jak i ustawienie ulepszonych mechanizmów kontroli bezpośrednio na krytycznych grupach ASG.
Funkcje te są teraz dostępne we wszystkich regionach AWS oraz regionach AWS GovCloud (USA). Aby rozpocząć, odwiedź konsolę EC2 Auto Scaling lub zapoznaj się z naszą dokumentacją techniczną dotyczącą ochrony przed usunięciem oraz kluczy warunków polityki dla Amazon EC2 Auto Scaling.
