В Amazon EKS добавляется средство контроля безопасности для предотвращения случайного удаления кластеров
Amazon Elastic Kubernetes Service (EKS) теперь поддерживает защиту от удаления, помогая предотвращать случайное завершение работы кластеров EKS. Если защита от удаления включена, перед удалением кластера его необходимо отключить явным образом, что обеспечивает дополнительный контроль безопасности в критически важных средах.
Защита от удаления по умолчанию отключена для всех новых и существующих кластеров. Защиту от удаления можно включить во время создания кластера или в любой момент после этого. Чтобы удалить защищенный кластер, необходимо сначала отключить защиту от удаления. Этот двухэтапный процесс проверки помогает предотвратить непреднамеренное удаление из-за ошибок автоматизации или случайных команд, особенно в средах, где несколько пользователей совместно управляют кластерами.
После включения этой функции любая попытка удалить кластер с помощью Консоли управления AWS, API EKS, интерфейса командной строки (CLI) AWS, eksctl или инструментов «инфраструктура как код», таких как AWS CloudFormation, будет заблокирована до тех пор, пока не будет отключена защита от удаления. Эта функция доступна во всех коммерческих регионах AWS и регионах AWS GovCloud (США). Подробнее см. в документации Amazon EKS.