EC2 Auto Scaling เปิดตัวกลไกใหม่สำหรับการป้องกันการลบกลุ่ม
EC2 Auto Scaling เปิดตัวคีย์เงื่อนไขนโยบายใหม่ autoscaling:ForceDelete คีย์เงื่อนไขนี้ใช้ร่วมกับการดำเนินการ DeleteAutoScalingGroup เพื่อควบคุมว่าพารามิเตอร์ ForceDelete สามารถใช้งานได้ระหว่างการลบหรือไม่ ซึ่งใช้กำหนดว่าสามารถลบกลุ่ม Auto Scaling (ASG) ได้หรือไม่ ในขณะที่ยังมีอินสแตนซ์ที่กำลังทำงานอยู่ คุณสามารถใช้คีย์เงื่อนไขนี้ในนโยบาย IAM เพื่อจำกัดสิทธิ์ในการลบ ซึ่งเป็นมาตรการด้านความปลอดภัยเพื่อป้องกันการลบ ASG ที่ยังมีอินสแตนซ์ทำงานอยู่โดยไม่ตั้งใจ
นอกจากนี้ EC2 Auto Scaling ยังมีการป้องกันการลบในระดับกลุ่มอีกด้วย การกำหนดค่าการป้องกันการลบแบบใหม่นี้ สามารถตั้งค่าได้ทั้งในขณะสร้าง ASG หรือระหว่างการอัปเดต ฟีเจอร์ใหม่นี้ช่วยให้คุณกำหนดการควบคุมที่เข้มงวดยิ่งขึ้นตามความสำคัญของเวิร์กโหลด โดยมีระดับการป้องกันหลายระดับ เพื่อป้องกันการลบโดยไม่ตั้งใจ และช่วยรักษาความพร้อมใช้งานของแอปพลิเคชัน
การใช้คีย์เงื่อนไข autoscaling:ForceDelete ร่วมกับการป้องกันการลบในระดับกลุ่ม จะช่วยสร้างการป้องกันแบบหลายชั้นต่อการยุติ ASG ที่ไม่ต้องการ โดยช่วยให้คุณสามารถจำกัดสิทธิ์ IAM สำหรับการดำเนินการบังคับลบ และตั้งค่าการควบคุมการป้องกันขั้นสูงได้โดยตรงกับ ASG ที่มีความสำคัญ
ฟีเจอร์เหล่านี้พร้อมให้ใช้งานแล้วในทุก AWS Region และ AWS GovCloud (สหรัฐฯ) ในการเริ่มต้นใช้งาน โปรดไปที่คอนโซล EC2 Auto Scaling หรือไปที่เอกสารประกอบทางเทคนิคสำหรับการป้องกันการลบและคีย์เงื่อนไขนโยบาย สำหรับ Amazon EC2 Auto Scaling