Amazon EBS lance Rule Lock for Recycle Bin afin d'éviter toute modification involontaire des règles de conservation au niveau régional pour les instantanés et les AMI

Aujourd'hui, Amazon Elastic Block Store (EBS) a annoncé la disponibilité de Rule Lock for Recycle Bin pour permettre aux clients de verrouiller leurs règles de conservation au niveau régional pour éviter qu'elles ne soient modifiées ou supprimées par inadvertance. Ce nouveau paramètre ajoute une couche de protection supplémentaire pour que les clients puissent récupérer leurs instantanés EBS et leurs AMI EC2 en cas de suppression par inadvertance ou par malveillance. 

Les clients peuvent configurer des règles de conservation dans la corbeille pour récupérer les suppressions accidentelles de leurs instantanés EBS et AMI EC2. Chaque règle spécifie la période de conservation pendant laquelle les ressources demeurent dans la corbeille après leur suppression initiale. Désormais, grâce au paramètre Rule Lock, les clients peuvent verrouiller leurs règles de conservation afin qu'elles ne puissent être ni modifiées ni supprimées par un utilisateur, y compris les administrateurs de la corbeille. Les clients peuvent désormais spécifier un délai de déverrouillage des règles (de 7 à 30 jours) après lequel une règle verrouillée peut être modifiée. Ils bénéficient ainsi d'une couche de protection contre les suppressions involontaires ou malveillantes de leurs instantanés et AMI. Ce délai de déverrouillage donne aux clients le temps nécessaire pour prendre des mesures correctives entre le moment où un utilisateur déverrouille une règle et celui où la règle est effectivement disponible pour être modifiée ou supprimée.

La fonction Rule Lock for Recycle Bin est disponible dans toutes les régions commerciales AWS et dans les régions AWS GovCloud (USA). Les ressources de la corbeille sont facturées au tarif standard et l'utilisation de la fonction Rule Lock for Recycle Bin n'entraîne pas de frais supplémentaires. Le paramètre Rule Lock est disponible pour les clients via la console AWS, l'interface de ligne de commande AWS (AWS CLI) ou les kits SDK AWS. Pour en savoir plus, consultez la documentation technique sur la fonction Rule Lock for Recycle Bin.