[アップデート] 誤操作によるEC2インスタンスの停止を防ぐ機能が追加されました

誤操作によるインスタンス停止を保護する機能が追加されました
2022.05.25

本日のアップデートでEC2インスタンスの停止保護機能が追加されていましたので紹介します。

以下、東京リージョンのEC2インスタンスの情報ですが「停止保護」という項目が追加されています。

先に3行まとめ

  • EC2インスタンスの誤った停止操作から保護するための「停止保護」が可能になりました
  • 起動状態のインスタンスに即時設定することが出来ます
  • OSコマンド等でのシャットダウンは保護できません

誤ったオペレーションからの保護

これまで誤ってインスタンスを削除しないための「終了保護」は存在していましたが、同様に誤った操作による「停止操作」から保護するための機能が追加されたようです。

24x365で稼働することが想定されるような本番環境においては、インスタンス削除だけでなく停止も致命的な障害となりますので、これは嬉しいアップデートではないでしょうか。

やってみる

それでは早速検証環境でやってみましょう。今回の環境は以下のとおり東京リージョンで実施しています。

  • 検証環境
    • 東京リージョン
    • t3.nano
    • Amazon Linux2

停止保護の有効化

EC2管理コンソールから対象インスタンスを選択し、[アクション] - [インスタンスの設定] - [停止保護を変更]を開きます。

停止保護の有効化にチェックをいれます。

停止保護の有効化は即時反映されていることが確認できました。

EC2コンソールからの停止操作

停止保護が有効化された状態で「インスタンスの停止」を実行します。

停止保護が機能してエラーになることが確認できました。

EC2コンソールからの終了操作

念のため起動中のインスタンスに対して「インスタンスの終了」も実行してみます。終了保護は未設定、停止保護のみ有効に設定しています。

こちらも停止保護が機能してエラーになることが確認できました。

OSコマンドによる停止操作

最後にセッションマネージャーでログインした状態でOSコマンドによる停止操作(shutdown)を実行してみました。

sh-4.2$ sudo shutdown -h 0
Shutdown scheduled for Tue 2022-05-24 20:45:02 UTC, use 'shutdown -c' to cancel.

予想はしていましたがOSコマンドによる停止操作は保護することは出来ず、そのままインスタンス停止することが確認できました。

停止状態のインスタンスの場合、さすがにインスタンス削除できるだろうと思っていましたがエラーになりました。停止保護が有効の場合は、インスタンスが起動中か停止中であるかに関わらず「インスタンスの終了」は出来ないようですね。

検証は以上です!

まとめ

  • 誤った停止操作からインスタンスを保護するための「停止保護」機能が追加されました
  • 設定は起動中のインスタンスに対しても即時設定が可能
  • OSコマンドの停止操作からは保護されません
  • 停止保護が有効な場合、終了も保護される
    • とはいえ終了保護は「終了保護として有効化する」のが良いと思います

24x365での稼働が求められる本番環境など、誤操作による停止から保護したい環境には是非ご活用ください。