投稿日: Jul 31, 2023
AWS CloudFormation で RetainExceptOnCreate という新しい削除ポリシーが導入されます。これにより、お客様はスタックからリソースが削除されるときの CloudFormation の動作をより詳細に制御できるようになります。誤ってスタックを削除した場合にリソースを保持またはバックアップできるよう、お客様は削除ポリシーを使用します。現在、お客様がリソースへのマーク付けに使用できる削除ポリシーは、Retain、Snapshot、Delete です。この度、お客様は RetainExceptOnCreate を使用して、使用中のリソースを不測の削除から保護しつつ、トラフィックを処理したことのないリソースの保持を解除できるようになりました。これにより、スタック操作の再試行中における手動介入を減らせます。
RetainExceptOnCreate を使用すると、スタックの更新または削除操作でお客様が誤って削除したリソースが保持されます。CloudFormation によってスタック操作のロールバック中に削除されるリソースなど、作成直後にスタックから削除されるリソースは、RetainExceptOnCreate で保持されません。スタック操作でプロビジョニングに障害が発生した場合 (AWS Identity and Access Management のアクセス許可がリソース作成には不十分な場合など)、CloudFormation によってスタックは安定した最後の状態までロールバックされます。ロールバックにより、お客様は本番環境でのサービス中断を回避できます。ロールバック中、CloudFormation は、プロビジョニングの障害が発生する前にスタック操作によって作成されたリソースを削除します。ロールバック中にリソースが保持されると、スタック操作の再試行が妨げられます。RetainExceptOnCreate を使用すると、ロールバック後にリソースを手動でクリーンアップする必要がなくなります。これにより、お客様は CI/CD アクションでスタック操作を再試行したり、テスト環境でテンプレートによって反復処理をより迅速に行ったり、本番環境での人為的ミスを防いだりすることができます。
RetainExceptOnCreate は、CloudFormation を利用できる AWS リージョンで使用できます。CloudFormation が利用可能な AWS リージョンについては、AWS リージョン表をご覧ください。
削除ポリシーの詳細については、DeletionPolicy ドキュメントを参照してください。