AWS AppConfig 现在提供删除保护功能，以实现额外的安全防护

发布于: 2024年8月29日

客户现在可以对 AWS AppConfig 资源（包括配置文件和环境）启用删除保护功能。AWS AppConfig 可通过托管功能标志和动态配置帮助工程师更快地行动并更快地解决问题。不过，出于应用程序健康或合规性的原因，删除任何配置数据时都应非常小心，避免出现意想不到的行为。启用 AWS AppConfig 删除保护功能后，客户的账户将不允许删除最近使用过的资源，除非在 AWS 管理控制台、CLI 或 API 调用中明确绕过删除保护。此外，客户还可以设置被视为“最近使用过”的时间段，以适应其组织的工作流。

AWS AppConfig 已经有了许多安全防护机制，让客户可以放心地更新功能标志和配置数据。使用 AWS AppConfig，客户可以逐步部署变更，以衡量和限制影响；客户可以设置警报，以自动回滚正在进行的部署；客户可以在推送更新前对配置数据进行语法和语义验证。有了删除保护功能，客户现在又多了一道安全防护机制，以确保他们对功能标志和动态配置的使用符合预期。

AWS AppConfig 资源的删除保护功能已在包括 AWS GovCloud（美国）区域在内的所有 AWS 区域推出。要开始使用，请参阅 AWS AppConfig 入门指南，或了解有关 AWS AppConfig 删除保护的信息。