삭제 방지 검사 우회 또는 강제 적용 - AWS AppConfig

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

삭제 방지 검사 우회 또는 강제 적용

삭제 방지를 관리하는 데 도움이 되도록 DeleteEnvironmentDeleteConfigurationProfile API에는 DeletionProtectionCheck라는 파라미터가 포함되어 있습니다. 이 파라미터가 지원하는 값은 다음과 같습니다.

  • BYPASS: 삭제 방지 검사를 건너뛰고 삭제 보호가 설정되어 있어도 구성 프로필을 삭제하도록 AWS AppConfig에 지시합니다.

  • APPLY: 계정 수준에서 삭제 보호가 비활성화된 경우에도 삭제 방지 검사를 실행하도록 지시합니다. 또한 APPLY는 일반적으로 삭제 보호 검사에서 제외되는 최근 1시간 이내에 생성된 리소스에 대해서도 삭제 보호 검사를 실행합니다.

  • ACCOUNT_DEFAULT: 기본 설정으로, AWS AppConfig가 UpdateAccountSettings API에 지정된 삭제 방지 값을 구현하도록 지시합니다.

참고

기본적으로 DeletionProtectionCheck는 최근 1시간 이내에 생성된 구성 프로필과 환경을 건너뜁니다. 기본 구성은 삭제 방지 기능이 짧은 수명의 리소스를 생성하는 테스트 및 데모에 방해되지 않도록 하기 위한 것입니다. DeleteEnvironment 또는 DeleteConfigurationProfile을 직접적으로 호출할 때 DeletionProtectionCheck=APPLY를 전달하여 이 동작을 재정의할 수 있습니다.

다음 CLI 연습에서는 샘플 명령을 사용하여 DeletionProtectionCheck 파라미터를 사용하는 방법을 설명합니다. 다음 명령에서 ID를 AWS AppConfig 아티팩트의 ID로 바꾸세요.

  1. 배포된 구성에 대해 GetLatestConfiguration을 직접적으로 호출합니다.

    aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier ID --environment-identifier ID --configuration-profile-identifier ID --query InitialConfigurationToken) outfile.txt

  2. AWS AppConfig가 구성이 활성 상태임을 등록할 때까지 60초 동안 기다립니다.

  3. 다음 명령을 실행하여 DeleteEnvironment를 직접적으로 호출하고 환경에 삭제 방지를 적용합니다.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check APPLY

    이 명령은 다음 오류를 반환합니다.

    An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.

  4. 다음 명령을 실행하여 삭제 방지를 건너뛰고 환경을 삭제합니다.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check BYPASS