Amazon EKS adiciona controle de segurança para evitar a exclusão acidental de clusters
Agora, o Amazon Elastic Kubernetes Service (EKS) oferece suporte à proteção contra exclusão, ajudando você a evitar o encerramento acidental de clusters do EKS. Quando ativada, a proteção contra exclusão exige a desativação explícita antes da exclusão de um cluster, fornecendo um controle de segurança adicional para ambientes críticos.
A proteção contra exclusão é desativada por padrão para todos os clusters novos e existentes. Você pode ativar a proteção contra exclusão durante a criação do cluster ou a qualquer momento subsequente. Para excluir um cluster protegido, você deve primeiro desabilitar a proteção contra exclusão do cluster e depois continuar com a exclusão do cluster. Esse processo de verificação em duas etapas ajuda a evitar exclusões não intencionais que podem resultar de erros de automação ou comandos acidentais, especialmente em ambientes nos quais vários usuários compartilham responsabilidades de gerenciamento de clusters.
Depois de habilitada, qualquer tentativa de excluir o cluster por meio do Console de Gerenciamento da AWS, das APIs do EKS, da AWS Command Line Interface (AWS CLI), do eksctl ou de ferramentas de infraestrutura como código, como o AWS CloudFormation, será bloqueada até que a proteção contra exclusão seja desabilitada. Esse recurso está disponível em todas as regiões comerciais da AWS e regiões AWS GovCloud (EUA). Para saber mais, acesse a documentação do Amazon EKS.