本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护日志组不被删除
启用删除保护
您可以在创建新日志组时或在现有日志组上启用删除保护。在创建日志组期间,选择 “已启用删除保护” 或通过传递参数来选择--deletion-protection-enabled。默认情况下,删除保护处于未启用状态。
在现有日志组上启用或禁用删除保护(控制台)
-
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/。
-
在导航窗格中,选择日志组。
-
选择要保护的日志组。
-
选择 “操作”、“编辑删除保护”。
-
在对话框中,查看并提交更改。
如果使用 Amazon CLI,要对现有日志组启用删除保护,请执行以下操作:
aws logs put-log-group-deletion-protection \ --log-group-identifier "/my-application/logs" \ --deletion-protection-enabled
要删除现有日志组的删除保护,请执行以下操作:
aws logs put-log-group-deletion-protection \ --log-group-identifier "/my-application/logs" \ --no-deletion-protection-enabled
错误处理
如果您尝试删除启用了删除保护的日志组,则会收到一条ValidationException消息:“启用了删除保护后无法删除日志组。请先禁用删除保护。”