EC2 Auto Scaling, 새로운 그룹 삭제 방지 메커니즘 도입
EC2 Auto Scaling이 새로운 정책 조건 키 autoscaling:ForceDelete를 도입합니다. 이 조건 키는 DeleteAutoScalingGroup 작업과 함께 사용하여 삭제 중에 ForceDelete 파라미터를 사용할 수 있는지 여부를 제어합니다. 이 파라미터는 실행 중인 인스턴스가 아직 포함되어 있는 Auto Scaling 그룹(ASG)을 삭제할 수 있는지 여부를 결정합니다. IAM 정책에서 이 조건 키를 사용하여 삭제 권한을 제한할 수 있습니다. 이는 아직 실행 중인 인스턴스가 있는 ASG가 실수로 삭제되는 것을 방지하는 안전 조치를 제공합니다.
또한 EC2 Auto Scaling은 이제 그룹 수준에서 삭제 보호 기능을 제공합니다. 새 삭제 보호 구성은 ASG를 생성하거나 업데이트할 때 설정할 수 있습니다. 이 새로운 기능을 사용하면 워크로드의 중요도에 따라 향상된 제어를 설정할 수 있으며, 실수로 인한 삭제 방지와 애플리케이션 가용성 유지에 도움이 되는 여러 보호 수준을 사용할 수 있습니다.
autoscaling:ForceDelete 조건 키를 그룹 수준의 삭제 보호와 결합하면 force-delete 작업을 위한 IAM 권한을 제한하고 중요 ASG에 직접 향상된 보호 제어를 설정할 수 있어, 원치 않는 ASG 종료에 대한 계층적 방어를 얻을 수 있습니다.
이 기능은 이제 모든 AWS 리전 및 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 시작하려면 EC2 Auto Scaling 콘솔로 이동하거나, 삭제 보호 기술 설명서 및 Amazon EC2 Auto Scaling의 정책 조건 키를 참조하세요.