Безопасно ли использовать rds.DatabaseInstanceFromSnapshot в долгосрочной перспективе?

Question

Безопасно ли хранить базу данных в CDK как this.database = new rds.DatabaseInstanceFromSnapshot(this, 'name', {...})

Я обеспокоен тем, что база данных может быть случайно удалена в какой-то момент в будущем. Недавно произошел инцидент, когда мы проверили неправильный коммит и запустили cdk deploy без проверки diff. Если бы мы не остановили его, он бы удалил базу данных. Мне кажется безопаснее переместить конфигурацию базы данных в:

this.database = rds.DatabaseInstanceBase.fromDatabaseInstanceAttributes(this, 'backendAPIDatabase', {

Однако недостатком этого подхода является то, что если я запускаю cdk deploy, он хочет удалить DB Su bnet Группы и группы параметров, которые были изначально созданы.

Answer 1

По умолчанию при использовании rds.DatabaseInstanceFromSnapshot для DeletionPolicy установлено значение Retain:

AWS CloudFormation сохраняет ресурс без удаления ресурса или его содержимого. когда его стек удален.

Кроме того, UpdateReplacePolicy также установлен на Retain:

Используйте атрибут UpdateReplacePolicy для сохранения или (в некоторых случаях) резервное копирование существующего физического экземпляра ресурса при его замене во время операции обновления стека.

Наконец, защита от удаления также включена по умолчанию. Это предотвращает случайное удаление через консоль, CLI или API:

Вы можете удалять только экземпляры, для которых не включена защита от удаления.

См. applyRemovalPolicy и deletionProtection в коде.