EC2 Auto Scaling presenta nuevos mecanismos para la protección contra la eliminación de grupos
EC2 Auto Scaling presenta una nueva clave de condición de política: autoscaling:ForceDelete. Esta clave de condición se usa con la acción DeleteAutoScalingGroup para controlar si el parámetro ForceDelete se puede usar durante la eliminación, que determina si un grupo de escalado automático (ASG) se puede eliminar mientras aún contenga instancias en ejecución. Puede usar esta clave de condición en las políticas de IAM para restringir los permisos de eliminación. Esto proporciona una medida de seguridad para evitar la eliminación accidental de los ASG que aún tienen instancias en ejecución.
Además, EC2 Auto Scaling ahora ofrece protección contra la eliminación a nivel de grupo. La nueva configuración de protección contra eliminaciones se puede establecer al crear los ASG o al actualizarlos. Esta nueva característica le permite establecer controles mejorados en función de la importancia de su carga de trabajo, con varios niveles de protección disponibles para evitar eliminaciones accidentales y ayudar a mantener la disponibilidad de las aplicaciones.
La combinación de la clave de condición autoscaling:ForceDelete con la protección contra la eliminación a nivel de grupo proporciona una defensa por niveles contra la terminación no deseada de los ASG, ya que permite restringir los permisos de IAM para las operaciones de eliminación forzada y establecer controles de protección mejorados directamente en los ASG críticos.
Las funcionalidades ahora están disponibles en todas las regiones de AWS y en las regiones de AWS GovCloud (EE. UU.). Para empezar, visite la consola de EC2 Auto Scaling o consulte nuestra documentación técnica para obtener protección contra eliminaciones y las claves de condiciones de políticas de Amazon EC2 Auto Scaling.