在清理旧的/未使用的资源时,有时我们可能会在删除已使用/当前的 AMI 时遇到麻烦。 必须防止 AMI 被意外删除/取消注册。
我正在考虑向 AMI 添加一个标签,如果该标签存在,则永远不应删除该标签。
与实例终止保护类似, 我希望某些 AMI 能够具有双重故障安全机制,以避免意外删除。
请提出同样的方法。
更新:
DeregisterImage()
现在确实有条件键,所以这个答案已经过时了。
根据 Amazon EC2 的操作、资源和条件键 - AWS Identity and Access Management,
DeregisterImage()
似乎没有任何条件键。
因此,看起来不可能将此命令仅限于某些 AMI 或标签。
一些选项: