Configuration de la protection contre la AWS AppConfig suppression - AWS AppConfig

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la protection contre la AWS AppConfig suppression

AWS AppConfig fournit un paramètre de compte pour empêcher les utilisateurs de supprimer par inadvertance des environnements et des profils de configuration utilisés activement. AWS AppConfig surveille les appels vers GetLatestConfigurationGetConfigurationet suit les profils de configuration et les environnements inclus dans ces appels dans un intervalle de 60 minutes (paramètre par défaut). Si vous activez la protection contre la suppression et que vous tentez de supprimer un profil de configuration ou un environnement actif, un message d'erreur est AWS AppConfig renvoyé.

Note

Notez les informations suivantes.

  • Par défaut, la protection contre la suppression est désactivée.

  • Vous pouvez augmenter l'intervalle par défaut jusqu'à 24 heures au maximum.

Utilisez les procédures suivantes pour activer et configurer la protection contre les AWS AppConfig suppressions.

Avant de commencer

Effectuez une mise à jour vers la dernière version du AWS CLI. Pour plus d'informations, voir Installer ou mettre à jour la dernière version du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Pour activer la protection contre la AWS AppConfig suppression

  • Utilisez le UpdateAccountSettingsAPIpour activer la protection contre la suppression. Exécutez la commande suivante dans l' AWS CLI : Cette commande ne spécifie pas de valeur pour le ProtectionPeriodInMinutes paramètre, ce qui signifie qu'elle laisse ce paramètre inchangé.

    aws appconfig update-account-settings --deletion-protection Enabled=true

    Exécutez la commande suivante pour spécifier un intervalle différent.

    aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=a number between 15 and 1440
Note

Pour afficher le paramètre actuel de protection contre la suppression, exécutez la commande suivante. Si vous n'avez pas configuré la protection contre la suppression pour votre compte, cette commande renvoie les paramètres par défaut :

aws appconfig get-account-settings

Pour vous aider à gérer la protection contre les suppressions, DeleteEnvironmentet DeleteConfigurationProfileAPIsincluez un paramètre appeléDeletionProtectionCheck. Ce paramètre prend en charge les valeurs suivantes :

  • BYPASS: indique de AWS AppConfig contourner le contrôle de protection contre la suppression et de supprimer un profil de configuration même si la protection contre la suppression l'aurait autrement empêché.

  • APPLY: demande au contrôle de protection contre la suppression de s'exécuter, même si la protection contre la suppression est désactivée au niveau du compte. APPLYforce également le contrôle de protection contre la suppression à être exécuté sur les ressources créées au cours de la dernière heure, qui sont normalement exclues des contrôles de protection contre la suppression.

  • ACCOUNT_DEFAULT: paramètre par défaut, qui indique d' AWS AppConfig implémenter la valeur de protection contre la suppression spécifiée dans le UpdateAccountSettingsAPI.

Note

Par défaut, DeletionProtectionCheck ignore les profils de configuration et les environnements créés au cours de la dernière heure. La configuration par défaut est destinée à empêcher la protection contre la suppression d'interférer avec les tests et les démonstrations qui créent des ressources de courte durée. Vous pouvez annuler ce comportement en le transmettant DeletionProtectionCheck=APPLY lorsque vous appelez DeleteEnvironment ouDeleteConfigurationProfile.

La procédure pas à pas simple suivante utilise des exemples de commandes pour illustrer l'utilisation du DeletionProtectionCheck paramètre.

  1. Faites appel GetLatestConfigurationà une configuration déployée.

    aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier ID --environment-identifier ID --configuration-profile-identifier ID --query InitialConfigurationToken) outfile.txt

  2. Attendez 60 secondes AWS AppConfig pour enregistrer que la configuration est active.

  3. Exécutez la commande suivante pour appeler DeleteEnvironmentet appliquer la protection contre la suppression à l'environnement.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check APPLY

  4. Si vous DeleteEnvironment réappelez dans les 60 minutes, l'appel renvoie un message d'erreur du type suivant :

    An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.

  5. Exécutez la commande suivante pour contourner la protection contre la suppression et supprimer l'environnement.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check BYPASS