Configurar a proteção contra exclusão do AWS AppConfig

O AWS AppConfig fornece uma configuração de conta para ajudar a impedir que os usuários excluam acidentalmente ambientes e perfis de configuração usados ativamente. O AWS AppConfig monitora as chamadas para GetLatestConfiguration e GetConfiguration e monitora quais perfis de configuração e ambientes foram incluídos nessas chamadas em um intervalo de sessenta minutos (a configuração padrão). Se você habilitar a proteção contra exclusão e tentar excluir um ambiente ou um perfil de configuração ativo, o AWS AppConfig exibirá um erro.

nota

Observe as seguintes informações:

A proteção contra exclusão fica desabilitada por padrão.
É possível aumentar o intervalo padrão para no máximo 24 horas.

Use os procedimentos a seguir para habilitar e configurar a proteção contra exclusão do AWS AppConfig.

Antes de começar

Atualize para a versão mais recente da AWS CLI. Para ter mais informações, consulte Install or update to the latest version of the AWS CLI no Guia do usuário da versão 2 da AWS Command Line Interface.

Como habilitar a proteção contra exclusão do AWS AppConfig

Use a API UpdateAccountSettings para habilitar a proteção contra exclusão. Execute o comando a seguir na AWS CLI. Esse comando não especifica um valor para o parâmetro ProtectionPeriodInMinutes, o que significa que o comando mantém essa configuração inalterada.
```
aws appconfig update-account-settings --deletion-protection Enabled=true
```
Execute o comando a seguir para especificar um intervalo diferente.
```
aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=a number between 15 and 1440
```

nota

Para visualizar a configuração de proteção contra exclusão atual, execute o comando a seguir. Se você não configurou a proteção contra exclusão para sua conta, esse comando exibirá as configurações padrão:


aws appconfig get-account-settings

Para ajudar você a gerenciar a proteção contra exclusão, as APIs DeleteEnvironment e DeleteConfigurationProfile incluem um parâmetro chamado DeletionProtectionCheck. Esse parâmetro comporta os seguintes valores:

BYPASS: instrui o AWS AppConfig a ignorar a verificação de proteção contra exclusão e excluir um perfil de configuração, mesmo que a proteção contra exclusão o tenha impedido.
APPLY: instrui a verificação da proteção contra exclusão a ser executada, mesmo se a proteção contra exclusão estiver desabilitada em nível de conta. O APPLY também força a verificação de proteção contra exclusão a ser executada em recursos criados na última hora, que normalmente são excluídos das verificações de proteção contra exclusão.
ACCOUNT_DEFAULT: a configuração padrão, que instrui o AWS AppConfig a implementar o valor de proteção contra exclusão especificado na API UpdateAccountSettings.

nota

Por padrão, o DeletionProtectionCheck ignora perfis de configuração e ambientes criados na última hora. A configuração padrão tem como objetivo evitar que a proteção contra exclusão interfira nos testes e nas demonstrações que criam recursos de curta duração. É possível substituir esse comportamento transmitindo DeletionProtectionCheck=APPLY ao chamar DeleteEnvironment ou DeleteConfigurationProfile.

O passo a passo básico a seguir utiliza exemplos de comandos para ilustrar como usar o parâmetro DeletionProtectionCheck.

Chame GetLatestConfiguration em uma configuração implantada.


aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier ID --environment-identifier ID --configuration-profile-identifier ID --query InitialConfigurationToken) outfile.txt

Aguarde sessenta segundos para o AWS AppConfig registrar que a configuração está ativa.

Execute o comando a seguir para chamar DeleteEnvironment e aplicar a proteção contra exclusão no ambiente.


aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check APPLY

Se você chamar DeleteEnvironment novamente em até sessenta minutos, a chamada exibirá um erro semelhante ao seguinte:


An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.

Execute o comando a seguir para ignorar a proteção contra exclusão e excluir o ambiente.


aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check BYPASS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Limpar o ambiente

Segurança