如何防止 CloudFormation 堆栈中的资源被删除或更新?
上次更新日期:2022 年 9 月 19 日
我想防止 AWS CloudFormation 堆栈中的资源被删除或更新。应如何操作?
解决方法
要防止删除或更新 CloudFormation 堆栈中的资源,您可以:
- 在堆栈层将 DeletionPolicy 属性设置为阻止删除单个资源。
- 使用 AWS Identity and Access Management (IAM) 策略限制用户删除或更新堆栈及其资源的能力。
- 分配堆栈策略以阻止更新堆栈资源。
- 启用终止保护,以防止用户从 AWS CloudFormation 控制台或 AWS Command Line Interface(AWS CLI) 删除堆栈。