Mengkonfigurasi perlindungan AWS AppConfig penghapusan - AWS AppConfig

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi perlindungan AWS AppConfig penghapusan

AWS AppConfig menyediakan pengaturan akun untuk membantu mencegah pengguna menghapus lingkungan dan profil konfigurasi yang digunakan secara tidak sengaja. AWS AppConfig memantau panggilan ke GetLatestConfigurationdan GetConfigurationdan melacak profil konfigurasi dan lingkungan mana yang telah disertakan dalam panggilan ini dalam interval 60 menit (pengaturan default). Jika Anda mengaktifkan perlindungan penghapusan dan mencoba menghapus profil atau lingkungan konfigurasi aktif, AWS AppConfig mengembalikan kesalahan.

catatan

Perhatikan informasi berikut.

  • Perlindungan penghapusan dinonaktifkan secara default.

  • Anda dapat meningkatkan interval default hingga maksimal 24 jam.

Gunakan prosedur berikut untuk mengaktifkan dan mengonfigurasi AWS AppConfig perlindungan penghapusan.

Sebelum Anda mulai

Perbarui ke versi terbaru dari AWS CLI. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru dari Panduan AWS Command Line Interface Pengguna. AWS CLI

Untuk mengaktifkan AWS AppConfig perlindungan penghapusan
  • Gunakan UpdateAccountSettingsAPIuntuk mengaktifkan perlindungan penghapusan. Jalankan perintah berikut di AWS CLI. Perintah ini tidak menentukan nilai untuk ProtectionPeriodInMinutes parameter, yang berarti perintah membiarkan pengaturan itu tidak berubah.

    aws appconfig update-account-settings --deletion-protection Enabled=true

    Jalankan perintah berikut untuk menentukan interval yang berbeda.

    aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=a number between 15 and 1440
catatan

Untuk melihat pengaturan perlindungan penghapusan saat ini, jalankan perintah berikut. Jika Anda belum mengonfigurasi perlindungan penghapusan untuk akun Anda, perintah ini mengembalikan pengaturan default:

aws appconfig get-account-settings

Untuk membantu Anda mengelola perlindungan penghapusan, DeleteEnvironmentdan DeleteConfigurationProfileAPIssertakan parameter yang disebut. DeletionProtectionCheck Parameter ini mendukung nilai-nilai berikut:

  • BYPASS: Instruksikan AWS AppConfig untuk melewati pemeriksaan perlindungan penghapusan dan menghapus profil konfigurasi meskipun perlindungan penghapusan akan mencegahnya.

  • APPLY: Menginstruksikan pemeriksaan perlindungan penghapusan untuk dijalankan, bahkan jika perlindungan penghapusan dinonaktifkan di tingkat akun. APPLYjuga memaksa pemeriksaan perlindungan penghapusan untuk dijalankan terhadap sumber daya yang dibuat dalam satu jam terakhir, yang biasanya dikecualikan dari pemeriksaan perlindungan penghapusan.

  • ACCOUNT_DEFAULT: Pengaturan default, yang menginstruksikan AWS AppConfig untuk menerapkan nilai perlindungan penghapusan yang ditentukan dalam. UpdateAccountSettings API

catatan

Secara default, DeletionProtectionCheck lewati profil konfigurasi dan lingkungan yang dibuat dalam satu jam terakhir. Konfigurasi default dimaksudkan untuk mencegah perlindungan penghapusan mengganggu pengujian dan demo yang membuat sumber daya berumur pendek. Anda dapat mengganti perilaku ini dengan meneruskan DeletionProtectionCheck=APPLY saat menelepon DeleteEnvironment atauDeleteConfigurationProfile.

Panduan sederhana berikut menggunakan perintah sampel untuk mengilustrasikan cara menggunakan parameter. DeletionProtectionCheck

  1. Panggil GetLatestConfigurationkonfigurasi yang diterapkan.

    aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier ID --environment-identifier ID --configuration-profile-identifier ID --query InitialConfigurationToken) outfile.txt
  2. Tunggu 60 detik AWS AppConfig untuk mendaftarkan bahwa konfigurasi aktif.

  3. Jalankan perintah berikut untuk memanggil DeleteEnvironmentdan menerapkan perlindungan penghapusan pada lingkungan.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check APPLY
  4. Jika Anda menelepon DeleteEnvironment lagi dalam waktu 60 menit, panggilan akan mengembalikan kesalahan seperti berikut:

    An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.
  5. Jalankan perintah berikut untuk melewati perlindungan penghapusan dan menghapus lingkungan.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check BYPASS