EC2 Auto Scaling 引入了新的组删除保护机制

发布于: 2026年1月23日

EC2 Auto Scaling 引入了新的策略条件键 autoscaling:ForceDelete。此条件键可与 DeleteAutoScalingGroup 操作搭配，用于控制在删除期间是否可以使用 ForceDelete 参数，该参数决定了是否可以在自动扩缩组（ASG）仍包含正在运行的实例时将其删除。您可以在 IAM 策略中使用此条件键来限制删除权限。这提供了一种安全措施，可防止意外删除仍包含正在运行的实例的 ASG。

此外，EC2 Auto Scaling 现在还在组级别提供删除保护。您可以在创建或更新 ASG 时设置新的删除保护配置。这项新功能使您可以根据工作负载的重要程度设置增强控制措施，并提供多层保护以防止意外删除并帮助保持应用程序可用性。

将 autoscaling:ForceDelete 条件键与组级别的删除保护相结合，使您能够限制强制删除操作的 IAM 权限，并直接对关键 ASG 设置增强保护控制措施，这提供了一种分层防御机制来避免意外终止 ASG。

这些功能现已在所有 AWS 区域和 AWS GovCloud（美国）区域推出。要开始使用，请访问 EC2 Auto Scaling 控制台或参阅关于删除保护的技术文档以及适用于 Amazon EC2 Auto Scaling 的策略条件键。