EC2 Auto Scaling introduce nuovi meccanismi per la protezione contro l'eliminazione dei gruppi
Amazon EC2 Auto Scaling introduce una nuova chiave di condizione delle policy: autoscaling:ForceDelete. Questa chiave di condizione viene utilizzata con l'azione DeleteAutoScalingGroup per controllare se il parametro ForceDelete può essere applicato, consentendo o meno l'eliminazione di un gruppo Auto Scaling (ASG) che contiene istanze ancora attive. La chiave può essere applicata nelle policy IAM per limitare le autorizzazioni di eliminazione. Questo meccanismo aggiunge un ulteriore livello di sicurezza contro l'eliminazione involontaria di ASG che contengono istanze in esecuzione.
EC2 Auto Scaling introduce anche la protezione dall'eliminazione a livello di gruppo. Questa nuova configurazione può essere impostata durante la creazione degli ASG o aggiornata in un secondo momento. La nuova funzionalità consente di impostare controlli avanzati in base alla criticità del carico di lavoro, con più livelli di protezione disponibili per aiutare a prevenire eliminazioni involontarie e garantire la disponibilità delle applicazioni.
La combinazione della chiave di condizione autoscaling:ForceDelete con la protezione dall'eliminazione a livello di gruppo fornisce una difesa a più livelli contro l'eliminazione non intenzionale degli ASG. Questo approccio consente sia di limitare le autorizzazioni IAM per le operazioni di eliminazione forzata sia di applicare controlli di protezione avanzati direttamente sugli ASG più importanti.
Le funzionalità sono ora disponibili in tutte le regioni AWS e nelle regioni AWS GovCloud (Stati Uniti). Per iniziare, accedi alla console EC2 Auto Scaling o consulta la documentazione tecnica sulla protezione dall'eliminazione e le chiavi di condizione delle policy per Amazon EC2 Auto Scaling.