Amazon EKS 增加可防止意外刪除叢集的安全控制

張貼日期: 2025年8月7日

Amazon Elastic Kubernetes Service (EKS) 現在支援刪除保護功能，可協助您防止意外終止 EKS 叢集。啟用時，您需要明確停用刪除保護功能才能刪除叢集，這為關鍵環境提供額外的安全控制。

所有新的和現有叢集預設都會關閉刪除保護。您可以在叢集建立期間或之後隨時啟用刪除保護。若要刪除受保護的叢集，您必須先停用叢集的刪除保護功能，才能繼續刪除叢集。這項兩步驟驗證流程有助於防止因自動化錯誤或意外命令而導致的意外刪除，尤其是在多個使用者共用承擔叢集管理職責的環境中。

啟用後，任何透過 AWS 管理主控台、EKS API、AWS Command Line Interface (CLI)、eksctl 或 AWS CloudFormation 等程式碼工具刪除叢集的嘗試都會遭到封鎖，直到停用刪除保護為止。這項功能可在所有商業 AWS 區域和 AWS GovCloud (美國) 區域使用。若要進一步了解，請瀏覽 Amazon EKS 文件。