Amazon EKS introduce un controllo di sicurezza per prevenire l'eliminazione accidentale dei cluster
Amazon Elastic Kubernetes Service (EKS) ora supporta la protezione dalla cancellazione, aiutando a prevenire la terminazione accidentale dei cluster EKS. Quando è abilitata, la protezione dalla cancellazione richiede di disattivarla esplicitamente prima che un cluster possa essere eliminato, offrendo un ulteriore controllo di sicurezza per gli ambienti critici.
La protezione dalla cancellazione è disattivata per impostazione predefinita per tutti i cluster nuovi ed esistenti. Può essere abilitata sia in fase di creazione del cluster sia in seguito. Per eliminare un cluster protetto, è necessario prima disabilitare la protezione dalla cancellazione e poi procedere con l'eliminazione del cluster. Questo processo di verifica in due passaggi aiuta a prevenire eliminazioni non intenzionali dovute a errori di automazione o comandi accidentali, soprattutto in ambienti in cui più utenti condividono la gestione dei cluster.
Una volta abilitata, la protezione blocca ogni tentativo di eliminazione tramite la Console di gestione AWS, le API EKS, l'interfaccia a riga di comando (CLI), il comando eksctl o strumenti infrastructure as code (IaC) come AWS CloudFormation, finché non viene disattivata. Questa funzionalità è disponibile in tutte le regioni AWS commerciali e nelle regioni AWS GovCloud (Stati Uniti). Per ulteriori informazioni, consulta la documentazione di Amazon EKS.