投稿日: Nov 23, 2022
本日、Amazon Elastic Block Store (EBS) のごみ箱のルールロックのリリースを発表いたします。この設定により、リージョンレベルの保持ルールをロックして、意図しない変更や削除を防ぐことができます。この新しい設定により保護が強化されるため、不注意や悪意によって削除された場合に EBS スナップショットと EC2 AMI を復旧できます。
ごみ箱の保持ルールを設定し、EBS スナップショットと EC2 AMI が誤って削除された場合に復旧できます。各ルールでは、リソースが最初に削除されてからごみ箱で保持される保持期間を指定します。ルールのロック設定により、保持ルールをロックして、ごみ箱の管理者を含めどのユーザーもルールを変更または削除できないようにすることができます。ロックされているルールが変更できるようになるまでのルールロック解除遅延期間 (7 日~30 日) を指定して、スナップショットと AMI の意図しない削除や悪意のある削除に対する保護を強化できます。このロック解除遅延期間により、ユーザーがルールのロックを解除してから、ルールが実際に編集や削除に使用できるようになるまでの間に余裕を持って是正措置を講じることができます。
ごみ箱のルールロックは、AWS のすべての商用リージョンとAWS GovCloud (米国) リージョンで利用できます。ごみ箱内のリソースには標準料金が適用されますが、ごみ箱のルールロックの使用に追加料金はかかりません。ルールのロック設定は、AWS コンソール、AWS コマンドラインインターフェイス (CLI)、AWS SDK から利用できます。詳細については、ごみ箱のルールロックに関する技術ドキュメントをご覧ください。