防止某些AWS AMI被意外删除

问题描述 投票:0回答:2

在清理旧的/未使用的资源时,有时我们可能会在删除已使用/当前的 AMI 时遇到麻烦。 必须防止 AMI 被意外删除/取消注册。

我正在考虑向 AMI 添加一个标签,如果该标签存在,则永远不应删除该标签。

与实例终止保护类似, 我希望某些 AMI 能够具有双重故障安全机制,以避免意外删除。

请提出同样的方法。

amazon-web-services delete-file amazon-ami
2个回答
2
投票

更新:

DeregisterImage()
现在确实有条件键,所以这个答案已经过时了。

根据 Amazon EC2 的操作、资源和条件键 - AWS Identity and Access Management

DeregisterImage()
似乎没有任何条件键。

因此,看起来不可能将此命令仅限于某些 AMI 或标签。

一些选项:

  • 仅将此权限限制给某些受信任的用户,
  • 将 AMI 放入单独的 AWS 账户中,用户可以在其中访问它(通过共享),但无权删除它
0
投票

多一个选择。 您可以为 AMI 启用带有保留规则的回收站,如果您不小心从 AWS 回收站控制台删除了 AMI 或快照,该规则将用于恢复 AMI 或快照。

导航到 AWS 回收站,然后选择“创建新的保留规则”。

在保留设置中,您可以选择特定 AMI 或所有 AMI,然后选择您想要的保留期限。

然后为 AMI 创建保留规则。

之后,您可以从回收站-资源中看到误删除的AMI资源

在使用之前,您可以使用任何测试 AMI 进行测试。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.