Amazon EKS 增加了安全控制以防止意外删除集群

发布于: 2025年8月7日

Amazon Elastic Kubernetes Service（Amazon EKS）现在支持删除保护，以帮助您防止 EKS 集群意外终止。启用后，删除保护功能要求在删除集群之前进行明确的禁用操作，这为关键环境提供了额外的安全控制措施。此功能已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。

对于所有新集群和现有集群，默认情况下删除保护功能是关闭的。您可以在集群创建期间或之后的任何时间启用删除保护。要删除受保护的集群，您必须先禁用该集群的删除保护，然后继续删除集群。这种两步验证流程有助于防止因自动化错误或意外命令而导致的意外删除情况，尤其是在多个用户共同承担集群管理职责的环境中更是如此。

一旦启用，任何试图通过管理控制台、EKS API、命令行界面（CLI）、eksctl 或 CloudFormation 之类的基础设施代码工具来删除集群的操作都将被阻止，直至删除保护功能被禁用为止。要了解更多信息，请参阅 Amazon EKS 文档。