配置 AWS AppConfig 删除保护 - AWS AppConfig

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 AWS AppConfig 删除保护

AWS AppConfig 提供了一个帐户设置,以帮助防止用户无意中删除正在使用的环境和配置文件。 AWS AppConfig 监视GetLatestConfiguration和的呼叫,GetConfiguration并在 60 分钟的时间间隔(默认设置)内跟踪这些呼叫中包含了哪些配置文件和环境。在该时间间隔内被访问的任何配置配置文件或环境将被视为活动状态。如果您尝试删除活动的配置文件或环境,则 AWS AppConfig 会返回错误。如果需要,您可以使用 DeletionProtectionCheck 参数绕过此错误。有关更多信息,请参阅 绕过或强制执行删除保护检查

使用控制台配置删除保护

使用以下过程通过 AWS Systems Manager 控制台配置删除保护。

配置删除保护(控制台)

  1. https://console.aws.amazon.com/systems-manager/appconfig/上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择设置

  3. 使用切换开关启用或禁用删除保护。

  4. 对于保护期,将活动资源的定义设置为 15 到 1440 分钟之间。

  5. 单击应用

使用配置删除保护 AWS CLI

使用以下过程通过 AWS CLI配置删除保护。将以下命令value中的值替换为要在环境中使用的值。

注意

在开始之前,我们建议您更新到 AWS CLI的最新版本。有关更多信息,请参阅《AWS Command Line Interface User Guide》中的 Install or update to the latest version of the AWS CLI

配置删除保护(CLI)

  1. 运行以下命令以查看当前删除保护设置。

    aws appconfig get-account-settings

  2. 运行以下命令以启用或禁用删除保护。指定 false 以禁用删除保护,或指定 true 以启用它。

    aws appconfig update-account-settings --deletion-protection Enabled=value

  3. 可以将默认间隔增加到最多 24 小时。运行以下命令以指定新间隔。

    aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=a number between 15 and 1440