AWS AppConfig Löschschutz konfigurieren - AWS AppConfig

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS AppConfig Löschschutz konfigurieren

AWS AppConfig bietet eine Kontoeinstellung, um zu verhindern, dass Benutzer versehentlich aktiv genutzte Umgebungen und Konfigurationsprofile löschen. AWS AppConfig überwacht Anrufe an GetLatestConfigurationGetConfigurationund verfolgt innerhalb eines 60-Minuten-Intervalls (Standardeinstellung), welche Konfigurationsprofile und Umgebungen in diesen Aufrufen enthalten waren. Wenn Sie den Löschschutz aktivieren und versuchen, ein aktives Konfigurationsprofil oder eine aktive Konfigurationsumgebung zu löschen, wird ein Fehler AWS AppConfig zurückgegeben.

Anmerkung

Notieren Sie die folgenden Informationen:

  • Der Löschschutz ist standardmäßig deaktiviert.

  • Sie können das Standardintervall auf maximal 24 Stunden erhöhen.

Gehen Sie wie folgt vor, um den AWS AppConfig Löschschutz zu aktivieren und zu konfigurieren.

Bevor Sie beginnen

Aktualisieren Sie auf die neueste Version von AWS CLI. Weitere Informationen finden Sie im AWS Command Line Interface Benutzerhandbuch unter Installation oder Aktualisierung AWS CLI auf die neueste Version von.

Um den AWS AppConfig Löschschutz zu aktivieren

  • Verwenden Sie den UpdateAccountSettingsAPI, um den Löschschutz zu aktivieren. Führen Sie in der AWS CLI den folgenden aus. Dieser Befehl gibt keinen Wert für den ProtectionPeriodInMinutes Parameter an, was bedeutet, dass der Befehl diese Einstellung unverändert lässt.

    aws appconfig update-account-settings --deletion-protection Enabled=true

    Führen Sie den folgenden Befehl aus, um ein anderes Intervall anzugeben.

    aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=a number between 15 and 1440
Anmerkung

Führen Sie den folgenden Befehl aus, um die aktuelle Löschschutzeinstellung anzuzeigen. Wenn Sie keinen Löschschutz für Ihr Konto konfiguriert haben, gibt dieser Befehl die Standardeinstellungen zurück:

aws appconfig get-account-settings

Um Ihnen bei der Verwaltung des Löschschutzes zu helfen, DeleteConfigurationProfileAPIsenthalten die DeleteEnvironmentund einen Parameter namensDeletionProtectionCheck. Dieser Parameter unterstützt die folgenden Werte:

  • BYPASS: Weist an, die Löschschutzprüfung AWS AppConfig zu umgehen und ein Konfigurationsprofil zu löschen, auch wenn der Löschschutz dies andernfalls verhindert hätte.

  • APPLY: Weist an, dass die Löschschutzprüfung auch dann ausgeführt wird, wenn der Löschschutz auf Kontoebene deaktiviert ist. APPLYerzwingt außerdem, dass die Löschschutzprüfung für Ressourcen ausgeführt wird, die in der letzten Stunde erstellt wurden und die normalerweise von den Löschschutzprüfungen ausgeschlossen sind.

  • ACCOUNT_DEFAULT: Die Standardeinstellung, die anweist, den in der angegebenen Löschschutzwert AWS AppConfig zu implementieren. UpdateAccountSettings API

Anmerkung

Standardmäßig werden Konfigurationsprofile und Umgebungen, die in der letzten Stunde erstellt wurden, DeletionProtectionCheck übersprungen. Die Standardkonfiguration soll verhindern, dass der Löschschutz Tests und Demos beeinträchtigt, die kurzlebige Ressourcen erzeugen. Sie können dieses Verhalten überschreiben, indem Sie DeletionProtectionCheck=APPLY beim Aufrufen von oder übergeben. DeleteEnvironment DeleteConfigurationProfile

In der folgenden einfachen exemplarischen Vorgehensweise wird anhand von Beispielbefehlen veranschaulicht, wie der DeletionProtectionCheck Parameter verwendet wird.

  1. Rufen Sie eine bereitgestellte Konfiguration GetLatestConfigurationauf.

    aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier ID --environment-identifier ID --configuration-profile-identifier ID --query InitialConfigurationToken) outfile.txt

  2. Warten Sie 60 Sekunden AWS AppConfig , bis registriert ist, dass die Konfiguration aktiv ist.

  3. Führen Sie den folgenden Befehl aus, um die Umgebung aufzurufen DeleteEnvironmentund den Löschschutz anzuwenden.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check APPLY

  4. Wenn Sie innerhalb von 60 Minuten DeleteEnvironment erneut anrufen, gibt der Anruf einen Fehler wie den folgenden zurück:

    An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.

  5. Führen Sie den folgenden Befehl aus, um den Löschschutz zu umgehen und die Umgebung zu löschen.

    aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check BYPASS