EC2 Auto Scaling がグループ削除保護のための新しいメカニズムを導入
EC2 Auto Scaling は、新しいポリシー条件キー autoscaling:ForceDelete を導入しています。この条件キーは、DeleteAutoscalingGroup アクションと一緒に使用して、削除時に ForceDelete パラメータを使用できるかどうかを制御します。これにより、実行中のインスタンスがまだ含まれている間に Auto Scaling グループ (ASG) を削除できるかどうかが決まります。この条件キーを IAM ポリシーで使用して、削除のアクセス許可を制限できます。これは、まだ実行中のインスタンスがある ASG を誤って削除するのを防止する安全対策になります。
さらに、EC2 Auto Scaling は、グループレベルでの削除保護を提供するようになりました。新しい削除保護設定は、ASG の作成時または更新時に設定できます。この新機能により、ワークロードの重要度に基づいて強化された制御を設定することができ、複数の保護レベルを使用して偶発的な削除を防止し、アプリケーションの可用性を維持できます。
autoscaling:ForceDelete 条件キーをグループレベルでの削除保護と組み合わせると、強制削除操作の IAM アクセス許可を制限できるだけでなく、重要な ASG に対して強化された保護制御を直接設定できるため、望ましくない ASG の終了に対する階層的な防御が可能になります。
この機能は現在、すべての AWS リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。使用を開始するには、EC2 Auto Scaling コンソールにアクセスするか、Amazon EC2 Auto Scaling の削除保護に関する技術文書とポリシー条件キーに関する技術文書を参照してください。