Amazon EKS ajoute un contrôle de sécurité pour empêcher la suppression accidentelle du cluster
Amazon Elastic Kubernetes Service (EKS) prend désormais en charge la protection contre la suppression, ce qui vous permet d'éviter l'arrêt accidentel de vos clusters EKS. Lorsqu'elle est activée, la protection contre la suppression nécessite une désactivation explicite avant qu'un cluster puisse être supprimé, ce qui fournit un contrôle de sécurité supplémentaire pour les environnements critiques.
La protection contre la suppression est désactivée par défaut pour tous les clusters nouveaux et existants. Vous pouvez activer la protection contre la suppression lors de la création du cluster ou à tout moment par la suite. Pour supprimer un cluster protégé, vous devez d'abord désactiver la protection contre la suppression du cluster, puis procéder à la suppression du cluster. Ce processus de vérification en deux étapes permet d'éviter les suppressions involontaires, qui pourraient résulter d'erreurs d'automatisation ou de commandes accidentelles, en particulier dans les environnements où plusieurs utilisateurs partagent les responsabilités de gestion des clusters.
Une fois activée, toute tentative de suppression du cluster via la console de gestion AWS, les API EKS, l'interface de ligne de commande AWS (CLI), eksctl ou des outils d'infrastructure en tant que code tels qu'AWS CloudFormation sera bloquée jusqu'à ce que la protection contre la suppression soit désactivée. Cette fonctionnalité est disponible dans toutes les régions commerciales AWS et les régions AWS GovCloud (US). Pour en savoir plus, consultez la documentation relative à Amazon EKS.