Question

При очистке старых / неиспользуемых ресурсов иногда могут возникнуть проблемы с удалением использованных / текущих AMI. Необходимо предотвратить случайное удаление / отмену регистрации AMI.

Я думал добавить тег AMI, который никогда не следует удалять, если такие теги существуют.

По аналогии с защитой от прерывания экземпляра, я бы хотел, чтобы у CERTAIN AMI был двойной отказоустойчивый механизм, чтобы избежать случайного удаления.

Пожалуйста, предложите способ для того же.

John Rotenstein · Answer 1 · 10 октября 2019

На основе действий, ресурсов и ключей условий для Amazon EC2 - Управление идентификацией и доступом AWS , похоже, что DeregisterImage() не имеет никаких ключей условий.

Следовательно, онопохоже, что будет невозможно ограничить эту команду только определенными AMI или тегами.

Некоторые параметры:

Ограничить это разрешение только для определенных доверенных пользователей, или
Поместите AMI в отдельную учетную запись AWS, где пользователи могут получить к ней доступ (через общий доступ), но не имеют разрешения на ее удаление

Предотвратить случайное удаление определенного AMI AMI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предотвратить случайное удаление определенного AMI AMI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы