EC2 Auto Scaling 引入了新的群组删除保护机制

发布于: 2026年1月22日

EC2 Auto Scaling 引入新的策略条件键 autoscaling:ForceDelete。该条件键与 DeleteAutoScalingGroup 操作配合使用，用于控制删除过程中是否可使用 ForceDelete 参数，而该参数将决定是否可以在自动扩缩组（ASG）仍然包含正在运行的实例时将其删除。您可以在 IAM 策略中配置此条件键，以限制删除权限。这提供了一项安全措施，可防止误删仍包含正在运行的实例的 ASG。

此外，EC2 Auto Scaling 现在支持在组级别配置删除保护。这项全新的删除保护配置可以在创建或更新 ASG 时设置。通过这项新功能，您可以基于工作负载的重要性设置增强的控制措施，并设置多个防护级别，以防止意外删除并帮助维护应用程序的可用性。

将 autoscaling:ForceDelete 条件键与组级别删除保护相结合，可以限制用于强制删除操作的 IAM 权限，并直接为关键 ASG 设置增强型保护控制措施，从而构建分层防御体系，以防范不必要的 ASG 终止。

这些功能目前已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。要开始使用，请访问 EC2 Auto Scaling 控制台或参阅我们的技术文档，以了解 Amazon EC2 Auto Scaling 的删除保护功能和策略条件键。