기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS AppConfig 삭제 방지 구성
<a name="deletion-protection"></a>

AWS AppConfig 는 사용자가 활발하게 사용되는 환경 및 구성 프로파일을 실수로 삭제하지 못하도록 계정 설정을 제공합니다.는 [GetLatestConfiguration](https://docs.aws.amazon.com/appconfig/2019-10-09/APIReference/API_appconfigdata_GetLatestConfiguration.html) 및 [GetConfiguration](https://docs.aws.amazon.com/appconfig/2019-10-09/APIReference/API_GetConfiguration.html)에 대한 호출을 AWS AppConfig 모니터링하고 60분 간격(기본 설정) 내에 이러한 호출에 포함된 구성 프로파일 및 환경을 추적합니다. 해당 간격 내에 액세스한 모든 구성 프로필 또는 환경은 활성 상태로 간주됩니다. 활성 구성 프로필 또는 환경을 삭제하려고 하면가 오류를 AWS AppConfig 반환합니다. 필요한 경우 `DeletionProtectionCheck` 파라미터를 사용하여 이 오류를 우회할 수 있습니다. 자세한 내용은 [삭제 방지 검사 우회 또는 강제 적용](deletion-protection-check.md) 단원을 참조하십시오.

**콘솔을 사용한 삭제 방지 기능 구성**  
다음 절차에 따라 AWS Systems Manager 콘솔을 사용하여 삭제 방지 기능을 구성합니다.

**삭제 방지 기능을 구성하려면(콘솔)**

1. [https://console.aws.amazon.com/systems-manager/appconfig/](https://console.aws.amazon.com/systems-manager/appconfig/) AWS Systems Manager 콘솔을 엽니다.

1. 탐색 창에서 **설정**을 선택합니다.

1. 토글을 사용하여 삭제 방지 기능을 활성화 또는 비활성화합니다.

1. **보호 기간**의 경우, 활성 리소스의 정의를 15\$11440분으로 설정합니다.

1. **적용**를 클릭합니다.

**를 사용하여 삭제 방지 구성 AWS CLI**  
다음 절차에 따라 AWS CLI를 사용하여 삭제 방지 기능을 구성합니다. 다음 명령에서 *value* 값을 해당 환경에서 사용하고자 하는 값으로 바꿉니다.

**참고**  
시작하기 전에 최신 버전의 AWS CLI로 업데이트하는 것이 좋습니다. 자세한 내용은 *AWS Command Line Interface 사용 설명서*의 [AWS CLI의 최신 버전 설치 또는 업데이트](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.

**삭제 방지 기능을 구성하려면(CLI)**

1. 다음 명령을 실행하여 현재 삭제 방지 설정을 확인합니다.

   ```
   aws appconfig get-account-settings
   ```

1. 다음 명령을 실행하여 삭제 방지 기능을 활성화 또는 비활성화합니다. 삭제 방지 기능을 비활성화하려면 `false`로, 활성화하려면 `true`로 지정합니다.

   ```
   aws appconfig update-account-settings --deletion-protection Enabled=value
   ```

1. 기본 간격을 최대 24시간까지 늘릴 수 있습니다. 새로운 간격을 지정하려면 다음 명령을 실행합니다.

   ```
   aws appconfig update-account-settings --deletion-protection Enabled=true,ProtectionPeriodInMinutes=a number between 15 and 1440
   ```

# 삭제 방지 검사 우회 또는 강제 적용
<a name="deletion-protection-check"></a>

삭제 방지를 관리하는 데 도움이 되도록 [DeleteEnvironment](https://docs.aws.amazon.com/appconfig/2019-10-09/APIReference/API_DeleteEnvironment.html) 및 [DeleteConfigurationProfile](https://docs.aws.amazon.com/appconfig/2019-10-09/APIReference/API_DeleteConfigurationProfile.html) API에는 `DeletionProtectionCheck`라는 파라미터가 포함되어 있습니다. 이 파라미터가 지원하는 값은 다음과 같습니다.
+ `BYPASS`: 삭제 방지 검사를 우회하고 삭제 방지가 그렇지 않은 경우라도 구성 프로파일을 삭제 AWS AppConfig 하도록 지시합니다.
+ `APPLY`: 계정 수준에서 삭제 보호가 비활성화된 경우에도 삭제 방지 검사를 실행하도록 지시합니다. 또한 `APPLY`는 일반적으로 삭제 보호 검사에서 제외되는 최근 1시간 이내에 생성된 리소스에 대해서도 삭제 보호 검사를 실행합니다.
+ `ACCOUNT_DEFAULT`: 기본 설정으로, AWS AppConfig 가 `UpdateAccountSettings` API에 지정된 삭제 방지 값을 구현하도록 지시합니다.

**참고**  
기본적으로 `DeletionProtectionCheck`는 최근 1시간 이내에 생성된 구성 프로필과 환경을 건너뜁니다. 기본 구성은 삭제 방지 기능이 짧은 수명의 리소스를 생성하는 테스트 및 데모에 방해되지 않도록 하기 위한 것입니다. `DeleteEnvironment` 또는 `DeleteConfigurationProfile`을 직접적으로 호출할 때 `DeletionProtectionCheck=APPLY`를 전달하여 이 동작을 재정의할 수 있습니다.

다음 CLI 연습에서는 샘플 명령을 사용하여 `DeletionProtectionCheck` 파라미터를 사용하는 방법을 설명합니다. 다음 명령의 *ID*를 아 AWS AppConfig 티팩트의 ID로 바꿉니다.

1. 배포된 구성에 대해 [GetLatestConfiguration](https://docs.aws.amazon.com/appconfig/2019-10-09/APIReference/API_appconfigdata_GetLatestConfiguration.html)을 직접적으로 호출합니다.

   ```
   aws appconfigdata get-latest-configuration --configuration-token $(aws appconfigdata start-configuration-session --application-identifier ID --environment-identifier ID --configuration-profile-identifier ID --query InitialConfigurationToken) outfile.txt 
   ```

1. 가 구성이 활성 상태임을 AWS AppConfig 등록할 때까지 60초 동안 기다립니다.

1. 다음 명령을 실행하여 [DeleteEnvironment](https://docs.aws.amazon.com/appconfig/2019-10-09/APIReference/API_DeleteEnvironment.html)를 직접적으로 호출하고 환경에 삭제 방지를 적용합니다.

   ```
   aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check APPLY
   ```

   이 명령은 다음 오류를 반환합니다.

   ```
   An error occurred (BadRequestException) when calling the DeleteEnvironment operation: Environment Beta is actively being used in your application and cannot be deleted.
   ```

1. 다음 명령을 실행하여 삭제 방지를 건너뛰고 환경을 삭제합니다.

   ```
   aws appconfig delete-environment --environment-id ID --application-id ID --deletion-protection-check BYPASS
   ```