AWS運用で最も恐ろしいのは、重要なサーバーを誤って削除(終了)してしまうことです。
一度終了したEC2インスタンスは、バックアップがない限り二度と復旧できません。
特にAWS初心者は、「停止」と「終了」の違いが分かりづらく、誤操作による削除事故も少なくないです。
本記事では、この致命的なミスを防ぐ「終了保護」の仕組みと、現場で使われる設定のポイントを徹底解説します。
1.停止と終了の違い【比較表】
まず、「停止」と「終了」の違いを簡単に解説します。
| 項目 | 停止 | 終了 |
|---|---|---|
| 再起動可能 | 〇 | × |
| EBS(データ) | 保持 | デフォルトは消える |
| プライベートIP | 保持される | 消える |
| パブリックIP | 変更される | 消える |
| 主な用途 | 一時的なメンテナンス | 不要サーバーの破棄 |
再起動・停止・終了の違いについては、以下の記事で詳しく解説しています。あわせてご確認ください。
2.終了保護(Termination Protection)とは
終了保護とは、EC2の誤操作防止機能です。間違えて「終了(削除)」を押してしまってもインスタンスが終了しないよう制御してくれます。
実務ではほぼ必須の設定です。誤作動で本番サーバーを削除する事故が起きてしまったら、サイトやアプリが丸ごと消えてしまいます。
終了保護は複数人運用で操作ミスが起こった場合の対策などにもなるため、必ず導入しましょう。
また、個人開発でも同じようにミスする可能性はあるため設定することを推奨します。
[インスタンスの状態]から[インスタンスの終了]をクリックすると確認画面が出ますが、
初期設定では、終了保護は「無効」になっていることが確認できます。
【補足】なぜ初期設定は「無効」なのか?
非常に便利な機能ですが、初期設定では「無効」になっています。これは、Auto Scaling(サーバーの自動増減)など、システムが自動でインスタンスを削除・作成する運用において、終了保護が有効だと処理を妨げてしまうためです。そのため、「手動で運用する重要なサーバー」にのみ、個別に設定を行う必要があります。
終了保護を設定するメリット・デメリット
メリット:間違えて終了を押してしまってもインスタンスは終了されないため、万が一の際の事故を防止できます。
デメリット:本当に終了したいときには終了保護の設定を解除する必要があります。
3.AWSコンソールからEC2終了保護を設定する
EC2>インスタンスから、設定したいインスタンスを選択した状態で
[アクション]をクリックし、[インスタンスの設定]を選択します。
[インスタンスの設定]>[終了保護を変更]をクリックします。
終了(削除)保護を変更する画面になります。
終了保護の有効化をクリックし、チェックを入れます。
チェックできたら[保存]をクリックします。
※保存の押し忘れには注意してください※
これで設定は完了です。
設定ができたかどうか確認します。
万が一設定できておらず消してしまった時のために、スナップショット(バックアップ)をとってから作業しましょう。
インスタンスの状態から、インスタンスを終了(削除)をクリックしてみます。
終了の確認画面で、終了保護が有効であることを確認できます。
終了をクリックすると、インスタンスの管理画面上部に赤いバー「インスタンスの終了(削除)に失敗しました。」が表示され、終了できないようになっていることが確認できました。
【補足】終了保護を解除する方法
インスタンスを削除する必要が出た場合は、同様の手順で「終了保護の有効化」のチェックを外すだけで簡単に解除できます。
4.設定時の注意点
停止保護とは別機能
停止保護はインスタンスの停止を防ぐための機能です。「停止できなくなる=削除も防げる」と思いがちですが、停止保護と終了保護は別機能です。
停止保護だけでは、インスタンスの終了(削除)は防げません。
Auto Scaling環境では挙動に注意
Auto Scaling環境でインスタンスの終了(削除)を防ぐには、今回の方法と別の方法をとる必要があります。
EBS(データ)削除設定とは別
インスタンスを終了する際に、EBS(データ)を削除しないよう設定することができますが、終了保護とは別の設定です。
IAM権限(AWSを操作するユーザーごとの権限設定)で変更できない場合がある
IAMロールは、AWSサービスや別のAWSアカウントに対してアクセス権限を付与する仕組みです。 IAM権限によっては、終了保護の変更が制限されている場合があります。
5.まとめ
EC2は一度終了してしまうと復旧困難なため、終了保護は誤操作による事故を防ぐ有効な設定です。本番・検証環境問わず、有効化しておくことをおすすめします。
特にAWS初心者の場合、「停止」と「終了」を混同しやすいため、事前に設定しておくことで誤削除防止につながります。
ただし、終了保護を設定していても、障害や設定ミスなど、別の原因によるトラブルまでは防げません。重要な環境では、スナップショットやバックアップを定期的に取得しておくことも重要です。
EC2を安全に運用するために、基本操作や接続方法もあわせて理解しておくのがおすすめです。
以下の記事で詳しく解説しています。