こんにちは、小寺です。
Amazon Machine Image (AMI)の登録解除の保護機能がサポートされました。
https://aws.amazon.com/about-aws/whats-new/2024/05/amazon-ec2-protects-amis-accidental-deregistration/
アップデート内容
今までAMIを保護済みにフラグ立てすることはできなかったのですが、ミスオペレーションを防ぐために登録解除ができなくなる
「保護済み」の設定ができるようになっています。
過去のアップデートで「ごみ箱(Recyle Bin)」がAMIにも適用されています。
ごみ箱(Recyle Bin)についてはこちらから。
「ごみ箱」から取り出せばよいと思う方もいらっしゃるかと思います。
登録解除を取り消し、ごみ箱から復元はできます。懸念点として考えられるのは、「ごみ箱」でのAMIの保存期間が設定されていることで、
保存期間を過ぎてしまった場合は、復元ができなくなってしまいます。
また、ミスオペレーションでアクティブなEC2のAMIの登録解除をしてしまった場合、リソースの復元まではサービス提供に影響が出てしまうリスクもありえますよね。
そこで、AMI保護機能を有効活用することで、AMIの削除保護が強化されるようになりました。
確認してみる
(1) 「イメージ」→「AMI」より「自己所有」のAMIを確認します。
(2)削除保護を有効化するAMIを選び、「アクション」から「Manage AMI deregistration protection」を選びます。
(3)登録解除保護の確認メッセージが表示されます。
登録解除保護でも2種類があるようです。
- 24 時間のクールダウン期間を設ける – クールダウン期間を設定すると、登録解除保護がオフに変更しても、AMI は 24 時間登録解除できません。
- クールダウンなし – クールダウン期間を設定しないと、登録解除保護がオフになったときに AMI をすぐに登録解除できます。
(4)クールダウンなしで保存してみました。「 Deregistration protection 」でステータスの確認ができます。
(5)AWS Backupから取得したAMIに対して登録解除保護を設定しようとすると、エラーになります。
バックアップ元のAMIに対して設定が必要なようです。
以上、AMIの登録解除保護の機能についてお伝えしました。
