发布于: Nov 23, 2022
今天,Amazon Elastic Block Store (EBS) 宣布推出回收站规则锁定,以便客户可以锁定其区域级保留规则,避免有人意外修改或删除这些规则。新推出的这项设置为客户额外增加了一层保护,用于在有人意外或恶意删除时恢复其 EBS 快照和 EC2 AMI。
客户可以在回收站中设置保留规则,以便在 EBS 快照和 EC2 AMI 被意外删除后恢复。每个规则指定了资源在最初删除后保留在回收站中的保留期。现在,使用规则锁定设置后,客户可以锁定自己的保留规则,这样任何用户(包括回收站管理员)都不能修改或删除这些规则。客户现在可以指定规则解锁延迟期(在 7 到 30 天之间),在此期限之后才可以修改锁定的规则,这样就为他们提供一层保护,以防有人意外或恶意删除快照和 AMI。此解锁延迟期为客户提供了充足的时间,让他们在用户解锁规则到规则实际用于编辑或删除的这段时间采取纠正措施。
所有 AWS 商业区域和 AWS GovCloud(美国)区域均提供回收站规则锁定。回收站中的资源按其标准费率收费,使用回收站规则锁定不收取额外费用。客户可通过 AWS 管理控制台、AWS 命令行界面 (CLI) 或 AWS SDK 使用规则锁定设置。要了解更多信息,请参阅回收站规则锁定文档。