EC2 Auto Scaling apresenta novos mecanismos para proteção contra exclusão de grupos
O EC2 Auto Scaling está introduzindo uma nova chave de condição de política autoscaling:ForceDelete. Essa chave de condição é usada com a ação DeleteAutoScalingGroup para controlar se o parâmetro ForceDelete pode ser usado durante a exclusão, o que determina se um grupo do Auto Scaling (ASG) pode ser excluído enquanto ainda contém instâncias em execução. Você pode usar essa chave de condição nas políticas do IAM para restringir as permissões de exclusão. Isso fornece uma medida de segurança para evitar a exclusão acidental de ASGs que ainda têm instâncias em execução.
Além disso, o EC2 Auto Scaling agora oferece proteção contra exclusão no nível do grupo. A nova configuração de proteção contra exclusão pode ser definida quando você cria seus ASGs ou os atualiza. Esse novo recurso permite definir controles aprimorados com base na criticidade da workload, com vários níveis de proteção disponíveis para evitar exclusões acidentais e ajudar a manter a disponibilidade da aplicação.
A combinação da chave de condição autoscaling:ForceDelete com a proteção contra exclusão no nível do grupo fornece uma defesa em camadas contra o encerramento indesejado do ASG, o que permite restringir as permissões do IAM para operações de exclusão forçada e definir os controles de proteção aprimorados diretamente nos ASGs críticos.
O recurso agora está disponível em todas as regiões da AWS e nas regiões AWS GovCloud (EUA). Para começar, acesse o console do EC2 Auto Scaling ou consulte nossa documentação técnica para proteção contra exclusão e as chaves de condição de política para o Amazon EC2 Auto Scaling.