EC2 Auto Scaling führt neue Mechanismen für den Schutz vor Gruppenlöschungen ein
EC2 Auto Scaling führt einen neuen Richtlinienbedingungsschlüssel ein: autoscaling:forceDelete. Dieser Bedingungsschlüssel wird zusammen mit der DeleteAutoScalingGroup-Aktion verwendet, um zu steuern, ob der ForceDelete-Parameter beim Löschen verwendet werden kann. Dadurch wird bestimmt, ob eine Auto-Scaling-Gruppe (ASG) gelöscht werden kann, solange sie noch laufende Instances enthält. Sie können diesen Bedingungsschlüssel in IAM-Richtlinien verwenden, um Löschberechtigungen einzuschränken. Dies dient als Sicherheitsmaßnahme, um das versehentliche Löschen von ASGs zu verhindern, auf denen noch Instances ausgeführt werden.
Darüber hinaus bietet EC2 Auto Scaling jetzt einen Löschschutz auf Gruppenebene. Sie können die neue Löschschutzkonfiguration festlegen, wenn Sie Ihre ASGs erstellen oder sie aktualisieren. Mit diesem neuen Feature können Sie erweiterte Kontrollen einrichten, die auf der Kritikalität Ihrer Workloads basieren. Es stehen mehrere Sicherheitsstufen zur Verfügung, um versehentliches Löschen zu verhindern und die Verfügbarkeit der Anwendung aufrechtzuerhalten.
Die Kombination aus dem Bedingungsschlüssel autoscaling:ForceDelete und dem Löschschutz auf Gruppenebene bietet einen mehrschichtigen Schutz vor versehentlicher ASG-Beendigung, indem Sie sowohl die IAM-Berechtigungen für erzwungenes Löschen einschränken als auch erweiterte Schutzkontrollen direkt für kritische ASGs einrichten können.
Diese Features sind jetzt in allen AWS-Regionen und in AWS GovCloud (USA)-Regionen verfügbar. Rufen Sie zunächst die EC2 Auto Scaling-Konsole auf oder lesen Sie unsere technische Dokumentation zum Schutz vor Löschung und zu Richtlinienbedingungsschlüsseln für Amazon EC2 Auto Scaling.