本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 保护日志组不被删除
<a name="protecting-log-groups-from-deletion"></a>

## 启用删除保护
<a name="enabling-deletion-protection"></a>

您可以在创建新日志组时或在现有日志组上启用删除保护。在创建日志组期间，选择 “已启用删除保护” 或传递参数`--deletion-protection-enabled`。默认情况下，删除保护未启用。

**在现有日志组上启用或禁用删除保护（控制台）**

1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。

1. 在导航窗格中，选择 “**日志管理**”。

1. 选择要保护的日志组。

1. 选择**操作**、**编辑删除保护**。

1. 在对话框中，查看并提交更改。

如果使用 AWS CLI，要对现有日志组启用删除保护，请执行以下操作：

```
aws logs put-log-group-deletion-protection \
--log-group-identifier "/my-application/logs" \
--deletion-protection-enabled
```

要删除现有日志组的删除保护，请执行以下操作：

```
aws logs put-log-group-deletion-protection \
--log-group-identifier "/my-application/logs" \
--no-deletion-protection-enabled
```

### 错误处理
<a name="deletion-protection-error-handling"></a>

如果您尝试删除启用了删除保护的日志组，则会收到一条`ValidationException`消息：“启用了删除保护后无法删除日志组。请先禁用删除保护。”