可以看见 reboot和terminate靠的十分近,所以为了避免悲剧再次发生,我们需要打开 termination protection
如果只有几台EC2,可以手动点开,如图所示
但是如果很多的话,还是写脚本实现方便一些
下面是PowerShell实现的操作。
function Scan-EC2(){
Write-Host "Checking EC2 instance Tags status" -ForegroundColor Yellow
$all=Get-EC2Instance | select -expand instances
# confirm EC2 instances were tagged
$result=@()
foreach($item in $all){
$Name=$item.tag | Where-Object {$_.Key -eq ‘Name‘} | select -ExpandProperty value
$clinic=$item.tag | Where-Object {$_.Key -eq ‘clinic‘} | select -ExpandProperty value
$terminationprotection=Get-EC2InstanceAttribute -InstanceId $item.instanceid -Attribute disableApiTermination | select -ExpandProperty DisableApiTermination
$sg=$item.securitygroups.groupname
$item | add-member -NotePropertyName Description -NotePropertyValue $name
$item | add-member -NotePropertyName Clinic -NotePropertyValue $clinic
$item | add-member -NotePropertyName sg -NotePropertyValue $sg
$item | add-member -NotePropertyName TerminationProtection -NotePropertyValue $terminationprotection
$item = $item | select *
$result+=$item
}
$result | select Description, InstanceId, InstanceType,privateIpaddress, Clinic,@{n=‘Status‘;e={$_.state.name}},sg, TerminationProtection
}
$result=Scan-EC2
foreach($one in $result){
if($one.terminationprotection -eq $false){
Edit-EC2InstanceAttribute -InstanceId $one.instanceid -DisableApiTermination $true
}
}
$result=Scan-EC2 | Out-GridView
输出结果显示都成功的变成True了
可以通过计划任务定期执行,这样就不用担心无意中把重要的服务器给删掉了。