Новые механизмы защиты от удаления групп Автоматического масштабирования EC2
Автоматическое масштабирование EC2 внедряет новый ключ условия политики autoscaling:ForceDelete (принудительное удаление). Этот ключ условия используется с действием DeleteAutoScalingGroup (Удалить группу автомасштабирования) и контролирует, возможно ли применение параметра ForceDelete во время удаления, то есть определяет, можно ли удалить группу «Автомасштабирование», в которой еще имеются работающие инстансы. Используйте этот ключ условия в политиках управления идентификацией и доступом (IAM) для ограничения разрешений на удаление. Он будет служить мерой безопасности для предотвращения случайного удаления групп «Автомасштабирование» со все еще запущенными инстансами.
Кроме того, Автоматическое масштабирование EC2 теперь обеспечивает защиту от удаления на уровне групп. Новую конфигурацию защиты от удаления можно настроить либо при создании групп «Автомасштабирование», либо при их обновлении. Данная новая функция позволяет настроить более точный контроль в зависимости от критичности рабочих нагрузок. Существует несколько уровней защиты для предотвращения случайных удалений и поддержания доступности приложений.
Сочетание ключа условия autoscaling:ForceDelete с защитой от удаления на уровне группы обеспечивает многоуровневую защиту от нежелательного прекращения работы групп «Автомасштабирование», позволяя как ограничить разрешения IAM на операции принудительного удаления, так и настроить улучшенный защитный контроль непосредственно для критически важных групп.
Эти функции теперь доступны во всех регионах AWS и регионах AWS GovCloud (США). Чтобы начать с ними работу, воспользуйтесь консолью Автоматического масштабирования EC2 или обратитесь к нашей технической документации по защите от удаления и ключам условий политики для Автоматического масштабирования Amazon EC2.