APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > AWS > 【AWS】Amazon EKSクラスターの削除保護機能が追加されました

【AWS】Amazon EKSクラスターの削除保護機能が追加されました

AWS Amazon EKS
< techblogAPCについて(はじめにお読み下さい) >

こんにちは、クラウド事業部の山路です。

今回はAmazon EKSに削除保護機能がリリースされたので簡単に紹介します。

aws.amazon.com

docs.aws.amazon.com

機能概要

本機能により、Amazon EKSクラスターに対して削除保護を有効にすることができます。削除保護が有効になっている場合、クラスターを削除するには先に削除保護を無効にする必要があります。

この機能により、クラスター管理者や自動化スクリプトが誤ってクラスターを削除するリスクを大幅に低下させ、より安全にクラスターを運用できます。

機能検証

今回はAmazon EKS (Auto Mode) ver 1.33クラスターを用意しておきます。

マネジメントコンソールの 概要 タブの下部を見ると、 削除保護 という項目が確認できます。

管理 ボタンを選択すると、以下のようにシンプルな画面が表示されます。

上記画面で削除保護をオンにし、変更内容を保存します。

削除保護をオンにした状態でクラスターを削除しようとすると、以下のように削除保護の設定画面が表示されます。

上記画面で削除保護をオフにすると元の画面に戻り、改めてクラスター削除を選択することで、見慣れた画面が表示されます。

削除保護機能をAWS CLIから操作する場合は以下のようになります。なおAWS CloudShellで操作する場合はAWS CLIのバージョンが少し古かったので、必要に応じてバージョンアップします。

# AWS CLIのバージョンが古かったので更新しておく
[cloudshell-user@ip-10-131-57-53 tmp]$ aws --version
aws-cli/2.28.6 Python/3.13.4 Linux/6.1.144-170.251.amzn2023.x86_64 exec-env/CloudShell exe/x86_64.amzn.2023

# 削除保護の設定が確認できる
[cloudshell-user@ip-10-131-57-53 ~]$ aws eks describe-cluster --name confused-grunge-sculpture | grep "deletion"
        "deletionProtection": false

# 削除保護を有効化
[cloudshell-user@ip-10-131-57-53 ~]$ aws eks update-cluster-config --name confused-grunge-sculpture --deletion-protection
{
    "update": {
        "id": "408047fd-9bc1-35a2-be5f-12e79c4b9802",
        "status": "Successful",
        "type": "DeletionProtectionUpdate",
        "params": [
            {
                "type": "DeletionProtection",
                "value": "true"
            }
        ],
        "createdAt": "2025-08-09T07:21:46.168000+00:00",
        "errors": []
    }
}
[cloudshell-user@ip-10-131-57-53 ~]$ aws eks describe-cluster --name confused-grunge-sculpture | grep "deletion"
        "deletionProtection": true

# 削除保護を無効化
[cloudshell-user@ip-10-131-57-53 ~]$ aws eks update-cluster-config --name confused-grunge-sculpture --no-deletion-protection
{
    "update": {
        "id": "5f235f4e-2885-3f73-b4eb-15f2c537610d",
        "status": "Successful",
        "type": "DeletionProtectionUpdate",
        "params": [
            {
                "type": "DeletionProtection",
                "value": "false"
            }
        ],
        "createdAt": "2025-08-09T07:22:31.172000+00:00",
        "errors": []
    }
}
[cloudshell-user@ip-10-131-57-53 ~]$ aws eks describe-cluster --name confused-grunge-sculpture | grep "deletion"
        "deletionProtection": false

さいごに

APCはAWS Advanced Tier Services(アドバンストティアサービスパートナー)認定を受けております。


その中で私達クラウド事業部はAWSなどのクラウド技術を活用したSI/SESのご支援をしております。

www.ap-com.co.jp

また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。

www.ap-com.co.jp