DEV Community

AMIを誤って登録解除できないようにする

AMI 登録解除保護の管理機能が今年の5月にリリースされていたことをご存知でしょうか?

ALBなどには削除保護機能があり、セキュリティグループなどは使用されていれば削除できないようになっていますが、EC2はベースAMIになっているAMIを登録解除できてしまいます。起動テンプレートに指定されていた場合、上記の記事に記載されている「ごみ箱からその AMI を復元するまで、意図しない登録解除によって本番環境が停止する場合がありました。」の通り悲惨なことが発生します。

私も本日AMIがなくなっていることに気づきました💦
名前の付け方が不適切で、あまり考えずに使っていないやと登録解除してしまったようです。

AMI 登録解除保護の管理機能については、登録保護解除の視点で3つの選択肢がありますが、「24 時間のクールダウン期間付きで有効化」という選択肢が直感的には理解しづらいものです。

AMI 登録解除保護の管理

公式ドキュメントを参照すると「24 時間のクールダウン期間付きで有効化」をすることで登録解除保護を無効にした後すぐに削除できないようにするという機能のようです。

フールプルーフがオペレータの思い込みによって機能しないようになることを防止するための機能として有用ですね。

Top comments (0)