Publié le: Jul 31, 2023
AWS CloudFormation lance une nouvelle politique de suppression appelée RetainExceptonCreate, qui fournit aux clients un contrôle supplémentaire sur le comportement de CloudFormation lorsque des ressources sont supprimées des piles. Les clients utilisent des politiques de suppression pour préserver ou sauvegarder les ressources lors de suppressions accidentelles de piles. Aujourd'hui, les clients peuvent marquer les ressources à l'aide d'une politique de suppression de type Retain, Snapshot ou Delete. Les clients peuvent désormais utiliser RetainExceptonCreate pour protéger les ressources en cours d'utilisation contre toute suppression accidentelle sans préserver les ressources qui n'ont pas servi au trafic. Cela permet aux clients de réduire les interventions manuelles lors de nouvelles tentatives d'opérations de pile.
RetainExceptonCreate préserve les ressources que les clients suppriment accidentellement lors d'une opération de mise à jour ou de suppression d'une pile. RetainExceptonCreate ne préserve pas les ressources qui sont supprimées des piles immédiatement après leur création, telles que les ressources que CloudFormation supprime lors de l'annulation des opérations de pile. CloudFormation ramène une pile à son dernier état stable lorsqu'une opération de pile rencontre des défaillances de provisionnement, telles que des autorisations AWS Identity and Access Management insuffisantes pour la création de ressources. Les annulations permettent aux clients d'éviter les interruptions de service dans les environnements de production. Lors des restaurations, CloudFormation supprime les ressources qui ont été créées lors de l'opération de pile avant que des échecs de provisionnement ne se produisent. Si les ressources sont préservées pendant les annulations, elles interfèrent avec les nouvelles tentatives de l'opération de pile. RetainExceptonCreate élimine le besoin de nettoyer manuellement les ressources après les restaurations. Cela permet aux clients de réessayer les opérations de pile à l'aide d'actions CI/CD, d'itérer plus rapidement sur les modèles dans les environnements de test et d'éviter les erreurs humaines dans les environnements de production.
RetainExceptonCreate est disponible dans les régions AWS où CloudFormation est disponible. Reportez-vous au tableau des régions AWS pour voir les régions AWS dans lesquelles CloudFormation est disponible.
Pour en savoir plus sur les politiques de suppression, consultez la documentation concernant la politique de suppression.