删除保护是资源编排服务ROS(Resource Orchestration Service)针对资源栈的一种保护措施,防止资源栈被意外删除。当您启用删除保护时,针对资源栈的删除操作将会失败,资源栈状态保持不变。
前提条件
请确保您已经具有设置删除保护的权限(ros:SetDeletionProtection)。更多信息,请参见使用RAM控制资源访问。
背景信息
您不能对处于删除状态的资源栈启用删除保护。嵌套资源栈的删除保护属性由其父资源栈决定,始终与父资源栈一致,且无法被修改。如果您需要对嵌套资源栈启用删除保护,则需要在其父资源栈进行操作。
在创建资源栈时启用删除保护
登录资源编排控制台。
在左侧导航栏,单击资源栈。
在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。
在资源栈列表页面,单击创建资源栈,然后在下拉列表中选择使用ROS。
在选择模板页面,根据需要选择模板,然后单击下一步。
在配置参数页面,配置资源栈名称及模板参数。
在配置资源栈区块,设置删除保护,然后单击下一步。
已启用:启用删除保护。
已禁用:禁用删除保护。
在合规预检页面,完成合规检测,然后单击下一步。
说明目前合规预检功能仅支持为部分资源提供合规预检功能。更多信息,请参见资源编排支持合规预检。
在检测规则区域,添加检测规则。
您可以根据ROS模板中的云资源选择需要检测的规则。
单击开始检测。
您可以根据不合规或不适用资源的修正方案修改模板内容,从而保证资源的合规性。
在检查并确认页面,单击创建。
在已有资源栈启用删除保护
在左侧导航栏,单击资源栈。
在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。
在资源栈列表页面,单击目标资源栈名称列的资源栈ID。
在资源栈信息页签的基本信息区域,打开删除保护开关,启用删除保护。
说明您也可以关闭删除保护开关,禁用删除保护。
在嵌套资源栈上启用删除保护
嵌套资源栈不能直接启用删除保护,您只能在其父资源栈进行操作。
在左侧导航栏,单击资源栈。
在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。
在资源栈列表页面,勾选显示嵌套资源栈。
在资源栈列表页面,单击目标资源栈名称列的资源栈ID。
在资源栈信息页签的基本信息区域,单击父资源栈ID。
在父资源栈信息页签的基本信息区域,打开删除保护开关,启用删除保护。
说明您也可以关闭删除保护开关,禁用删除保护。