在清理旧的/未使用的资源时,有时我们可能会在删除已使用的/当前的 AMI 时遇到麻烦。 必须防止意外删除/注销 AMI。
我正在考虑向 AMI 添加一个标签,如果该标签存在,则永远不应删除该标签。
以类似于实例终止保护的方式, 我希望某些 AMI 具有双重故障安全机制以避免意外删除。
请提出相同的方法。
最佳答案
更新:DeregisterImage()现在确实有条件键,所以这个答案已经过时了。
基于 Actions, Resources, and Condition Keys for Amazon EC2 - AWS Identity and Access Management , DeregisterImage() 似乎没有任何条件键。
因此,看起来不可能将此命令仅限于某些 AMI 或标签。
一些选项:
- 将此权限仅限于某些受信任的用户,或
- 将 AMI 放在一个单独的 AWS 账户中,用户可以访问它(通过共享),但无权删除它
关于amazon-web-services - 防止某些 AWS AMI 被意外删除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58321173/