Stopp-Schutz für Ihre EC2-Instances aktivieren - Amazon Elastic Compute Cloud
Aktivieren des Stopp-Schutzes für eine Instance beim StartenAktivieren des Stopp-Schutzes für eine laufende oder gestoppte InstanceDeaktivieren des Stopp-Schutzes für eine laufende oder angehaltene Instance

Stopp-Schutz für Ihre EC2-Instances aktivieren

Um zu verhindern, dass eine Instance versehentlich angehalten wird, können Sie einen Anhalte-Schutz für die Instance aktivieren. Der Stopp-Schutz schützt Ihre Instance auch vor versehentlichen Beendigungen.

Das Attribut DisableApiStop der Amazon-EC2-API ModifyInstanceAttribute steuert, ob die Instance über die Amazon-EC2-Konsole, die AWS CLI oder die Amazon-EC2-API angehalten werden kann. Sie können den Wert dieses Attributs beim Starten der Instance festlegen, während die Instance in Betrieb oder angehalten ist.

Überlegungen

  • Die Aktivierung des Stopp-Schutzes verhindert nicht, dass Sie eine Instance versehentlich stoppen, indem Sie mit einem Betriebssystembefehl wie shutdown oder poweroff ein Herunterfahren der Instance einleiten.

  • Das Aktivieren des Stopp-Schutzes verhindert nicht, dass AWS die Instance stoppt, wenn ein geplantes Ereignis zum Stoppen der Instance vorliegt.

  • Das Aktivieren des Stopp-Schutzes hindert Amazon EC2 Auto Scaling nicht daran, eine Instance zu beenden, wenn die Instance fehlerbehaftet ist bzw. während Abskalierungs-Ereignissen. Sie können steuern, ob eine Auto-Scaling-Gruppe eine bestimmte Instance beim Abskalieren beenden kann, indem Sie den Instance-Skalierungsschutz verwenden.

  • Der Stopp-Schutz verhindert nicht nur, dass Ihre Instance versehentlich gestoppt wird, sondern vehindert auch versehentliche Beendigungen mit der Konsole, der AWS CLI oder API. Es ändert jedoch nicht automatisch das DisableApiTermination-Attribut. Beachten Sie, dass, wenn das DisableApiStop-Attribut auf false gesetzt ist, die DisableApiTermination-Attributeinstellung bestimmt, ob die Instance über die Konsole, AWS CLI oder die API beendet werden kann. Weitere Informationen finden Sie unter Amazon-EC2-Instances beenden.

  • Sie können den Anhalteschutz nicht für eine Instance mit einem Instance-Speicher-Root-Volume aktivieren.

  • Sie können den Stopp-Schutz nicht für Spot Instances aktivieren.

  • Die Amazon-EC2-API folgt einem eventuellen Konsistenzmodell, wenn Sie den Stopp-Schutz aktivieren oder deaktivieren. Dies bedeutet, dass das Ergebnis der Ausführung von Befehlen zum Festlegen des Attributs Anhalte-Schutz möglicherweise nicht sofort für alle nachfolgenden Befehle, die Sie ausführen, sichtbar ist. Weitere Informationen finden Sie unter Mögliche Konsistenz im Entwicklerhandbuch für Amazon EC2.

Aktivieren des Stopp-Schutzes für eine Instance beim Starten

Sie können den Anhalteschutz für eine Instance aktivieren, wenn Sie die Instance starten.

Console
So aktivieren Sie den Stopp-Schutz für eine Instance beim Starten

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie auf dem Dashboard Launch Instance (Instance starten) aus.

  3. Konfigurieren Sie Ihre Instance im neuen Launch Instance Wizard.

  4. Aktivieren Sie im Assistenten den Anhalte-Schutz, indem Sie unter Erweiterte Details die Option Aktivieren für Anhalte-Schutz auswählen.

AWS CLI
So aktivieren Sie den Stopp-Schutz für eine Instance beim Starten

Verwenden Sie den Befehl run-instances, um die Instance zu starten. Fügen Sie den folgenden Parameter hinzu.

--disable-api-stop
PowerShell
So aktivieren Sie den Stopp-Schutz für eine Instance beim Starten

Verwenden Sie das cmdlet New-EC2Instance, um die Instance zu starten. Fügen Sie den folgenden Parameter hinzu.

-DisableApiStop $true

Aktivieren des Stopp-Schutzes für eine laufende oder gestoppte Instance

Sie können den Anhalteschutz für eine Instance aktivieren, wenn die Instance ausgeführt wird oder angehalten ist.

Console
So aktivieren Sie den Anhalteschutz für eine Instance

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich die Option Instances aus.

  3. Wählen Sie die Instance aus und wählen Sie dann Aktionen>Instance-Einstellungen>Anhalte-Schutz ändern.

  4. Aktivieren Sie das Kontrollkästchen EAktivieren und wählen Sie dann Speichern aus.

AWS CLI
So aktivieren Sie den Anhalteschutz für eine Instance

Verwenden Sie den Befehl modify-instance-attribute.

aws ec2 modify-instance-attribute \
    --instance-id i-1234567890abcdef0 \
    --disable-api-stop
PowerShell
So aktivieren Sie den Anhalteschutz für eine Instance

Verwenden Sie das cmdlet Edit-EC2InstanceAttribute.

Edit-EC2InstanceAttribute `
    -InstanceId i-1234567890abcdef0 `
    -DisableApiStop $true

Deaktivieren des Stopp-Schutzes für eine laufende oder angehaltene Instance

Sie können den Stopp-Schutz für eine laufende oder gestoppte Instance mit einer der folgenden Methoden deaktivieren.

Console
So deaktivieren Sie den Anhalte-Schutz für eine laufende oder angehaltene Instance

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich die Option Instances aus.

  3. Wählen Sie die Instance und dann Actions (Aktionen) rechts oben, Instance Settings (Instance-Einstellungen), Change stop protection (Stopp-Schutz ändern).

  4. Deaktivieren Sie das Kontrollkästchen Aktivieren und wählen Sie dann Speichern aus.

AWS CLI
So deaktivieren Sie den Anhalte-Schutz für eine laufende oder angehaltene Instance

Verwenden Sie den Befehl modify-instance-attribute.

aws ec2 modify-instance-attribute \
    --instance-id i-1234567890abcdef0 \
    --no-disable-api-stop
PowerShell
So deaktivieren Sie den Anhalteschutz für eine Instance

Verwenden Sie das cmdlet Edit-EC2InstanceAttribute.

Edit-EC2InstanceAttribute `
    -InstanceId i-1234567890abcdef0 `
    -DisableApiStop $false