Configurazione della protezione da AWS AppConfig eliminazione - AWS AppConfig

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della protezione da AWS AppConfig eliminazione

AWS AppConfig fornisce un'impostazione dell'account per impedire agli utenti di eliminare involontariamente ambienti e profili di configurazione utilizzati attivamente. AWS AppConfig monitora le chiamate verso GetLatestConfiguratione tiene traccia dei profili GetConfiguratione degli ambienti di configurazione inclusi in tali chiamate entro un intervallo di 60 minuti (impostazione predefinita). Se si attiva la protezione da eliminazione e si tenta di eliminare un profilo o un ambiente di configurazione attivo, AWS AppConfig restituisce un errore.

Nota

Osservare le seguenti informazioni.

  • Per impostazione predefinita, la protezione dall'eliminazione è disabilitata.

  • È possibile aumentare l'intervallo predefinito fino a un massimo di 24 ore.

Utilizzare le seguenti procedure per abilitare e configurare la protezione da AWS AppConfig eliminazione.

Prima di iniziare

Effettua l'aggiornamento alla versione più recente di AWS CLI. Per ulteriori informazioni, consulta Installare o aggiornare alla versione più recente di AWS CLI nella Guida per l'AWS Command Line Interface utente.

Per abilitare la protezione dall' AWS AppConfig eliminazione

  • Utilizzare il UpdateAccountSettingsAPIper abilitare la protezione da eliminazione. Esegui il comando seguente nell' AWS CLI. Questo comando non specifica un valore per il ProtectionPeriodInMinutes parametro, il che significa che lascia l'impostazione invariata.

    aws appconfig update-account-settings --deletion-protection Enabled=true

    Eseguite il comando seguente per specificare un intervallo diverso.

    aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=a number between 15 and 1440
Nota

Per visualizzare l'impostazione corrente della protezione da eliminazione, esegui il comando seguente. Se non hai configurato la protezione dall'eliminazione per il tuo account, questo comando restituisce le impostazioni predefinite:

aws appconfig get-account-settings

Per aiutarti a gestire la protezione dall'DeleteEnvironmenteliminazione, DeleteConfigurationProfileAPIsincludi un parametro chiamatoDeletionProtectionCheck. Questo parametro supporta i seguenti valori:

  • BYPASS: Indica AWS AppConfig di ignorare il controllo di protezione da eliminazione e di eliminare un profilo di configurazione anche se la protezione da eliminazione lo avrebbe altrimenti impedito.

  • APPLY: Indica l'esecuzione del controllo di protezione dall'eliminazione, anche se la protezione dall'eliminazione è disabilitata a livello di account. APPLYforza inoltre l'esecuzione del controllo di protezione dall'eliminazione sulle risorse create nell'ultima ora, che normalmente sono escluse dai controlli di protezione dall'eliminazione.

  • ACCOUNT_DEFAULT: L'impostazione predefinita, che indica di AWS AppConfig implementare il valore di protezione dall'eliminazione specificato in. UpdateAccountSettings API

Nota

Per impostazione predefinita, DeletionProtectionCheck ignora i profili e gli ambienti di configurazione creati nell'ultima ora. La configurazione predefinita ha lo scopo di impedire che la protezione da eliminazione interferisca con i test e le demo che creano risorse di breve durata. È possibile ignorare questo comportamento passando DeletionProtectionCheck=APPLY quando si chiama o. DeleteEnvironment DeleteConfigurationProfile

La seguente semplice procedura dettagliata utilizza comandi di esempio per illustrare come utilizzare il parametro. DeletionProtectionCheck

  1. Richiama una GetLatestConfigurationconfigurazione distribuita.

    aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier ID --environment-identifier ID --configuration-profile-identifier ID --query InitialConfigurationToken) outfile.txt

  2. Attendi 60 secondi AWS AppConfig per registrare che la configurazione è attiva.

  3. Esegui il comando seguente per richiamare DeleteEnvironmente applicare la protezione da eliminazione nell'ambiente.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check APPLY

  4. Se DeleteEnvironment richiami entro 60 minuti, la chiamata restituisce un errore simile al seguente:

    An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.

  5. Esegui il comando seguente per aggirare la protezione da eliminazione ed eliminare l'ambiente.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check BYPASS