Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi perlindungan AWS AppConfig penghapusan
AWS AppConfig menyediakan pengaturan akun untuk membantu mencegah pengguna menghapus lingkungan dan profil konfigurasi yang digunakan secara tidak sengaja. AWS AppConfig memantau panggilan ke GetLatestConfigurationdan GetConfigurationdan melacak profil konfigurasi dan lingkungan mana yang telah disertakan dalam panggilan ini dalam interval 60 menit (pengaturan default). Jika Anda mengaktifkan perlindungan penghapusan dan mencoba menghapus profil atau lingkungan konfigurasi aktif, AWS AppConfig mengembalikan kesalahan.
catatan
Perhatikan informasi berikut.
-
Perlindungan penghapusan dinonaktifkan secara default.
-
Anda dapat meningkatkan interval default hingga maksimal 24 jam.
Gunakan prosedur berikut untuk mengaktifkan dan mengonfigurasi AWS AppConfig perlindungan penghapusan.
Sebelum Anda mulai
Perbarui ke versi terbaru dari AWS CLI. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru dari Panduan AWS Command Line Interface Pengguna. AWS CLI
Untuk mengaktifkan AWS AppConfig perlindungan penghapusan
-
Gunakan UpdateAccountSettingsAPIuntuk mengaktifkan perlindungan penghapusan. Jalankan perintah berikut di AWS CLI. Perintah ini tidak menentukan nilai untuk
ProtectionPeriodInMinutes
parameter, yang berarti perintah membiarkan pengaturan itu tidak berubah.aws appconfig update-account-settings --deletion-protection Enabled=true
Jalankan perintah berikut untuk menentukan interval yang berbeda.
aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=
a number between 15 and 1440
catatan
Untuk melihat pengaturan perlindungan penghapusan saat ini, jalankan perintah berikut. Jika Anda belum mengonfigurasi perlindungan penghapusan untuk akun Anda, perintah ini mengembalikan pengaturan default:
aws appconfig get-account-settings
Untuk membantu Anda mengelola perlindungan penghapusan, DeleteEnvironmentdan DeleteConfigurationProfileAPIssertakan parameter yang disebut. DeletionProtectionCheck
Parameter ini mendukung nilai-nilai berikut:
-
BYPASS
: Instruksikan AWS AppConfig untuk melewati pemeriksaan perlindungan penghapusan dan menghapus profil konfigurasi meskipun perlindungan penghapusan akan mencegahnya. -
APPLY
: Menginstruksikan pemeriksaan perlindungan penghapusan untuk dijalankan, bahkan jika perlindungan penghapusan dinonaktifkan di tingkat akun.APPLY
juga memaksa pemeriksaan perlindungan penghapusan untuk dijalankan terhadap sumber daya yang dibuat dalam satu jam terakhir, yang biasanya dikecualikan dari pemeriksaan perlindungan penghapusan. -
ACCOUNT_DEFAULT
: Pengaturan default, yang menginstruksikan AWS AppConfig untuk menerapkan nilai perlindungan penghapusan yang ditentukan dalam.UpdateAccountSettings
API
catatan
Secara default, DeletionProtectionCheck
lewati profil konfigurasi dan lingkungan yang dibuat dalam satu jam terakhir. Konfigurasi default dimaksudkan untuk mencegah perlindungan penghapusan mengganggu pengujian dan demo yang membuat sumber daya berumur pendek. Anda dapat mengganti perilaku ini dengan meneruskan DeletionProtectionCheck=APPLY
saat menelepon DeleteEnvironment
atauDeleteConfigurationProfile
.
Panduan sederhana berikut menggunakan perintah sampel untuk mengilustrasikan cara menggunakan parameter. DeletionProtectionCheck
-
Panggil GetLatestConfigurationkonfigurasi yang diterapkan.
aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier
ID
--environment-identifierID
--configuration-profile-identifierID
--query InitialConfigurationToken) outfile.txt -
Tunggu 60 detik AWS AppConfig untuk mendaftarkan bahwa konfigurasi aktif.
-
Jalankan perintah berikut untuk memanggil DeleteEnvironmentdan menerapkan perlindungan penghapusan pada lingkungan.
aws appconfig delete-environment --environment-id
ID
--application-idID
--deletion-protection-check APPLY -
Jika Anda menelepon
DeleteEnvironment
lagi dalam waktu 60 menit, panggilan akan mengembalikan kesalahan seperti berikut:An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.
-
Jalankan perintah berikut untuk melewati perlindungan penghapusan dan menghapus lingkungan.
aws appconfig delete-environment --environment-id
ID
--application-idID
--deletion-protection-check BYPASS