![[アップデート] Amazon EKS クラスターの削除保護機能がリリースされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-909b0303176e85a702b92f68e9d7ecba/67a829aa0886839b83f973e123190bd0/amazon-elastic_kubernetes_service)
[アップデート] Amazon EKS クラスターの削除保護機能がリリースされました
2025.08.23こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。
先日、Amazon EKS Cluster にもクラスターの削除保護がリリースされました。
EC2, RDS, CloudFormation, DynamoDB などのリソースには削除保護機能があったのですが、ついに EKS にも登場しましたね。(ECS は ... ?)
オペミス等で EKS クラスターを削除してしまった時、たとえコンテナ(非永続的な環境)であっても、大変であることが予想されます。
今回のアップデートによって、たとえ IAM で EKS クラスターの削除が行えても、機能が有効であればクラスターが削除できない仕組みが登場しました。
アップデート内容によるとデフォルトは無効となっているため、明示的に有効を指定する必要があります。
削除保護は、すべての新規および既存のクラスターでデフォルトでは無効になっています。削除保護は、クラスターの作成中または作成後にいつでも有効にできます。保護されたクラスターを削除するには、まずクラスターの削除保護を無効にしてから、クラスターの削除へと進む必要があります。この 2 段階の検証プロセスは、特に複数のユーザーがクラスター管理の責任を分担している環境で、自動化エラーや誤ったコマンドが原因で意図しない削除が行われるのを防ぐのに役立ちます。
CloudFormation (AWS::EKS::Cluster) をみてみると、たしかに DeletionProtection が増えていますね。
Type: AWS::EKS::Cluster
Properties:
AccessConfig:
AccessConfig
BootstrapSelfManagedAddons: Boolean
ComputeConfig:
ComputeConfig
DeletionProtection: Boolean
EncryptionConfig:
- EncryptionConfig
Force: Boolean
KubernetesNetworkConfig:
KubernetesNetworkConfig
Logging:
Logging
Name: String
OutpostConfig:
OutpostConfig
RemoteNetworkConfig:
RemoteNetworkConfig
ResourcesVpcConfig:
ResourcesVpcConfig
RoleArn: String
StorageConfig:
StorageConfig
Tags:
- Tag
UpgradePolicy:
UpgradePolicy
Version: String
ZonalShiftConfig:
ZonalShiftConfig
やってみる
それでは実際に EKS クラスターの削除保護をやってみます。マネジメントコンソールからのクラスター作成からも削除保護がオンにできるようになっていました。
あえて無効にして、クラスターを作成してみました。作成後、一定期間は「管理」が押せなかったため、少々待つ必要がありそうです。
待つと、次のように「管理」ボタンがクリックできるようになりました。
削除保護をオンにしてみます。
有効化されましたね。
情報を押すと、何かしらの説明が出てくると思いきや、とくになかったです。
EKS クラスターの削除画面に映ると、削除保護が行われている案内が表示されていますね。
削除保護をオフにすると、「変更内容を保存」が押せるようになりました。
AWS CLI から
AWS CLI の場合は update-cluster-config から設定するようでした。
aws eks update-cluster-config --deletion-protection
まとめ
以上、「Amazon EKS クラスターの削除保護機能がリリースされました」でした。
オペミス防止で削除保護があるのはありがたいですね。(IAM で削除制御すると、それはそれで大変なので...)
クラウド事業本部コンサルティング部のたかくに(@takakuni_)でした!
