Veröffentlicht am: Jul 31, 2023
AWS CloudFormation führt eine neue Löschrichtlinie namens RetainExceptOnCreate ein, die Kunden zusätzliche Kontrolle über das Verhalten von CloudFormation bietet, wenn Ressourcen aus Stacks gelöscht werden. Kunden verwenden Löschrichtlinien, um Ressourcen bei versehentlichen Stack-Löschungen zu erhalten oder zu sichern. Heute können Kunden Ressourcen mit einer Löschrichtlinie wie Retain, Snapshot oder Delete markieren. Jetzt können Kunden RetainExceptOnCreate verwenden, um genutzte Ressourcen vor versehentlichem Löschen zu schützen, ohne Ressourcen zu schonen, die keinen Datenverkehr verarbeitet haben. Dadurch können Kunden manuelle Eingriffe bei Wiederholungsversuchen von Stack-Vorgängen reduzieren.
RetainExceptOnCreate bewahrt Ressourcen auf, die Kunden versehentlich bei einem Stack-Aktualisierungs- oder Löschvorgang löschen. RetainExceptOnCreate bewahrt keine Ressourcen auf, die unmittelbar nach der Erstellung aus den Stacks gelöscht werden, z. B. die Ressourcen, die CloudFormation bei Rollbacks von Stack-Vorgängen löscht. CloudFormation setzt einen Stack auf den letzten stabilen Status zurück, wenn bei einem Stack-Vorgang Bereitstellungsfehler auftreten, z. B. unzureichende AWS Identity and Access Management-Berechtigungen für die Ressourcenerstellung. Rollbacks ermöglichen es Kunden, Serviceunterbrechungen in Produktionsumgebungen zu vermeiden. Bei Rollbacks löscht CloudFormation Ressourcen, die im Stack-Vorgang erstellt wurden, bevor Bereitstellungsfehler auftraten. Wenn Ressourcen bei Rollbacks erhalten bleiben, behindern sie Wiederholungen des Stack-Vorgangs. RetainExceptOnCreate macht die manuelle Bereinigung von Ressourcen nach Rollbacks überflüssig. Auf diese Weise können Kunden Stack-Operationen mit CI/CD-Aktionen erneut versuchen, Vorlagen in Testumgebungen schneller zu iterieren und menschliche Fehler in Produktionsumgebungen zu vermeiden.
RetainExceptOnCreate ist in AWS-Regionen verfügbar, in denen CloudFormation verfügbar ist. Rufen Sie die AWS-Regionentabelle auf, um alle AWS-Regionen anzuzeigen, in denen CloudFormation verfügbar ist.
Weitere Informationen zu Löschrichtlinien finden Sie in der DeletionPolicy-Dokumentation.