EC2 Auto Scaling 導入群組刪除保護的新機制
EC2 Auto Scaling 正在導入一個新的政策條件金鑰:autoscaling:ForceDelete。此條件金鑰與 DeleteAutoScalingGroup 動作搭配使用,能夠控制是否能在刪除期間使用 ForceDelete 參數,這會決定是否能夠 Auto Scaling 群組 (ASG) 仍包含執行中執行個體時刪除該群組。您能夠在 IAM 政策中使用此條件金鑰來限制刪除權限。這提供了一種安全措施,可用於防止意外刪除仍有執行中執行個體的 ASG。
此外,EC2 Auto Scaling 現在能夠在群組層級提供刪除保護。您可以在建立 ASG 或更新 ASG 時,設定新的刪除保護組態。這項新功能能夠讓您根據工作負載的重要性設定增強的控制項,並提供多種保護等級以防止意外刪除,並協助維持應用程式可用性。
在群組層級將 autoscaling:ForceDelete 條件金鑰與刪除保護結合,能夠讓您同時限制強制刪除作業的 IAM 權限,以及直接在關鍵 ASG 上設定增強的保護控制項,以進一步防止意外的 ASG 終止情形。
這些功能現在適用於所有 AWS 區域和 AWS GovCloud (美國) 區域。若要著手使用,請前往 EC2 Auto Scaling 控制台,或參閱我們的刪除保護技術文件,以及 Amazon EC2 Auto Scaling 的政策條件金鑰。