Tính năng Tự động điều chỉnh quy mô EC2 triển khai cơ chế mới giúp chống xóa nhóm
Tính năng Tự động điều chỉnh quy mô EC2 triển khai khóa điều kiện chính sách mới autoscaling:ForceDelete. Khóa điều kiện này được sử dụng cùng thao tác DeleteAutoScalingGroup để kiểm soát việc cho phép sử dụng tham số ForceDelete trong quá trình xóa. Tham số này xác định liệu có thể xóa nhóm Tự động điều chỉnh quy mô (ASG) khi nhóm vẫn còn các phiên bản đang chạy hay không. Bạn có thể sử dụng khóa điều kiện này trong chính sách IAM để hạn chế quyền xóa. Khóa này đóng vai trò biện pháp an toàn để ngăn ngừa tình trạng vô tình xóa ASG vẫn còn phiên bản đang chạy.
Hơn nữa, tính năng Tự động điều chỉnh quy mô EC2 hiện đã cung cấp biện pháp chống xóa ở cấp độ nhóm. Bạn có thể đặt cấu hình chống xóa mới khi tạo hoặc cập nhật ASG. Tính năng mới này cho phép bạn thiết lập các biện pháp kiểm soát nâng cao dựa trên mức độ trọng yếu của khối lượng công việc, với nhiều cấp độ bảo vệ có thể sử dụng để chống tình trạng xóa không chủ đích và giúp duy trì tính độ sẵn sàng của ứng dụng.
Việc kết hợp khóa điều kiện autoscaling:ForceDelete với biện pháp chống xóa ở cấp độ nhóm tạo ra cơ chế bảo vệ nhiều lớp, giúp ngăn chặn việc chấm dứt ASG ngoài ý muốn bằng cách đồng thời hạn chế quyền IAM đối với các thao tác buộc xóa và áp dụng các kiểm soát bảo vệ nâng cao trực tiếp cho các ASG trọng yếu.
Các tính năng này hiện được cung cấp ở tất cả các Khu vực AWS và Khu vực AWS GovCloud (Hoa Kỳ). Để bắt đầu, hãy truy cập bảng điều khiển Tự động điều chỉnh quy mô Amazon EC2 hoặc tham khảo tài liệu kỹ thuật về chống xóa và khóa điều kiện chính sách dành cho tính năng Tự động điều chỉnh quy mô Amazon EC2.