Amazon EKS bietet nun eine Sicherheitskontrolle, um das versehentliche Löschen von Clustern zu verhindern
Amazon Elastic Kubernetes Service (EKS) unterstützt nun den Löschschutz, mit dem Sie eine versehentliche Beendigung Ihrer EKS-Cluster verhindern können. Wenn aktiviert, muss der Löschschutz explizit deaktiviert werden, bevor ein Cluster gelöscht werden kann. Dies bietet eine zusätzliche Sicherheitskontrolle für kritische Umgebungen.
Der Löschschutz ist standardmäßig für alle neuen und bestehenden Cluster deaktiviert. Sie können den Löschschutz während der Clustererstellung oder jederzeit danach aktivieren. Um einen geschützten Cluster zu löschen, müssen Sie zunächst den Löschschutz für den Cluster deaktivieren und anschließend mit dem Löschen des Clusters fortfahren. Dieser zweistufige Verifizierungsprozess verhindert unbeabsichtigte Löschungen, die durch Automatisierungsfehler oder versehentliche Befehle verursacht werden können, insbesondere in Umgebungen, in denen mehrere Benutzer die Verantwortung für die Clusterverwaltung teilen.
Nach der Aktivierung werden alle Versuche, den Cluster über die AWS-Managementkonsole, EKS-APIs, die AWS-Befehlszeilenschnittstelle (CLI), eksctl oder Infrastructure-as-Code-Tools wie AWS CloudFormation zu löschen, blockiert, bis der Löschschutz deaktiviert wird. Dieses Feature ist in allen kommerziellen AWS-Regionen und den Regionen AWS GovCloud (USA) verfügbar. Weitere Informationen finden Sie in der Amazon-EKS-Dokumentation.