Amazon EKS agrega un control de seguridad para evitar la eliminación accidental de clústeres
Amazon Elastic Kubernetes Service (EKS) ahora admite la protección contra eliminaciones. Esta característica ayuda a evitar la terminación accidental de sus clústeres de EKS. Cuando está habilitada, la protección contra eliminaciones requiere una desactivación explícita antes de poder eliminar un clúster. Esto da un control de seguridad adicional para los entornos críticos.
La protección contra la eliminación está desactivada de forma predeterminada para todos los clústeres nuevos y existentes. Puede activar la protección contra eliminaciones durante la creación del clúster o en cualquier momento posterior. Para eliminar un clúster protegido, primero debe desactivar la protección contra la eliminación del clúster y, a continuación, proceda a eliminarlo. Este proceso de verificación en dos pasos ayuda a evitar eliminaciones no intencionadas que podrían deberse a errores de automatización o comandos accidentales, especialmente en entornos en los que varios usuarios comparten responsabilidades de administración de clústeres.
Una vez activada esta característica, cualquier intento de eliminar el clúster a través de la Consola de administración de AWS, las API de EKS, la interfaz de la línea de comandos (CLI) de AWS, eksctl o una infraestructura como herramientas de código, por ej., AWS CloudFormation, se bloqueará hasta que se desactive la protección contra la eliminación. Esta característica está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, visite la documentación de Amazon EKS.