Amazon EKS 增加了安全控制以防止意外删除集群

发布于: 2025年8月7日

Amazon Elastic Kubernetes Service (EKS) 现在支持删除保护，帮助防止 EKS 集群意外终止。启用删除保护后，需要显式禁用才能删除集群，从而为关键环境提供额外的安全控制。

默认情况下，所有新集群和现有集群的删除保护处于关闭状态。您可以在集群创建期间或之后的任何时间启用删除保护。要删除受保护的集群，必须先为该集群禁用删除保护，然后再继续删除集群。这个两步验证过程有助于防止因自动化错误或意外命令而导致的意外删除，尤其是在多个用户共担集群管理责任的环境中。

启用删除保护后，在禁用删除保护之前，任何尝试通过 AWS 管理控制台、EKS API、AWS 命令行界面 (CLI)、eksctl 或 AWS CloudFormation 等基础设施即代码工具删除集群的尝试都将被阻止。此功能已在所有 AWS 商业区域和 AWS GovCloud（美国）区域推出。要了解更多信息，请访问 Amazon EKS 文档。