本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 保護日誌群組免於刪除
<a name="protecting-log-groups-from-deletion"></a>

## 啟用刪除保護
<a name="enabling-deletion-protection"></a>

您可以在建立新日誌群組或在現有日誌群組上啟用刪除保護。在建立日誌群組期間，選取「啟用刪除保護」或傳遞 參數 `--deletion-protection-enabled`。根據預設，不會啟用刪除保護。

**啟用或停用現有日誌群組的刪除保護 （主控台）**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇**日誌管理**。

1. 選取您要保護的日誌群組。

1. 選擇**動作**、**編輯刪除保護**。

1. 在對話方塊中，檢閱並提交變更。

如果使用 AWS CLI，若要在現有日誌群組上啟用刪除保護：

```
aws logs put-log-group-deletion-protection \
--log-group-identifier "/my-application/logs" \
--deletion-protection-enabled
```

若要移除現有日誌群組的刪除保護：

```
aws logs put-log-group-deletion-protection \
--log-group-identifier "/my-application/logs" \
--no-deletion-protection-enabled
```

### 錯誤處理
<a name="deletion-protection-error-handling"></a>

如果您嘗試刪除已啟用刪除保護的日誌群組，您會收到`ValidationException`訊息為「無法刪除已啟用刪除保護的日誌群組。請先停用刪除保護。」