Como excluo uma pilha do AWS CloudFormation que está presa no status DELETE_FAILED?

Breve descrição

Sua pilha pode estar presa no status DELETE_FAILED pelos seguintes motivos:

• Um recurso da pilha tem um objeto dependente ou outras dependências que não podem ser excluídas. Para resolver esse problema, conclua as etapas na seção Excluir uma pilha com um objeto dependente ou outras dependências que não podem ser excluídas.
• O perfil de serviço sendo usado não é válido ou não pode ser assumido. Para resolver esse problema, conclua as etapas na seção Excluir uma pilha com um perfil inválido.
• Um recurso personalizado não foi estabilizado no período de tempo esperado. Para resolver esse problema, conclua as etapas na seção Excluir uma pilha para um recurso personalizado que falhou na estabilização.

Resolução

Excluir uma pilha com um objeto dependente ou outras dependências que não podem ser excluídas

Os problemas de dependência geralmente ocorrem quando você faz uma alteração fora da banda. Por exemplo, sua pilha falhará se um grupo de segurança que faz parte da sua pilha estiver conectado a uma interface de rede elástica que não faz parte da sua pilha. A pilha falha porque o recurso do grupo de segurança não pode ser excluído. Para excluir a pilha, você deve reter esse recurso dependente.

Para excluir uma pilha enquanto retém um recurso, conclua as seguintes etapas:

Console do AWS CloudFormation

1. Abra o console do AWS CloudFormation.
2. Escolha a pilha que está presa no status DELETE_FAILED.
3. Escolha Excluir.
   Observação: uma janela será aberta, listando os recursos não excluídos.
4. Na janela, selecione todos os recursos que você deseja reter e escolha Excluir pilha.

AWS Command Line Interface

Observação: se você receber erros ao executar comandos da AWS CLI, verifique se está utilizando a versão mais recente da AWS CLI.

Execute o seguinte comando delete-stack:

$ aws cloudformation delete-stack --stack-name my-stack --retain-resources myresource1 myresource2

Observação: substitua my-stack pelo nome da sua pilha. Substitua myresource1 e myresource2 pelos IDs lógicos dos recursos que não foram excluídos.

A pilha do CloudFormation tentará excluir a pilha novamente, mas não excluirá nenhum dos recursos que você selecionou para reter. O status da sua pilha mudará para DELETE_COMPLETE.

Importante: para evitar cobranças desnecessárias, exclua manualmente os recursos que são retidos quando a pilha é excluída.

Excluir uma pilha com um perfil inválido

Se você tentar excluir uma pilha que foi criada usando um perfil de serviço que agora não existe, receberá o seguinte erro: "An error occurred (ValidationError) when calling the DeleteStack operation: Role is invalid or cannot be assumed."

Para resolver esse erro, conclua as seguintes etapas:

1. Abra o console do AWS CloudFormation.
2. Escolha a pilha que você deseja excluir para ver seus detalhes.
3. Na guia Informações da pilha, anote o nome do perfil do IAM atribuído à pilha.
4. Crie um perfil do AWS Identity and Access Management (IAM) usando o mesmo nome do perfil do IAM na etapa 3.
   Importante: ao criar seu perfil do IAM, verifique se ele tem as permissões corretas para excluir os recursos da pilha.
5. No console do AWS CloudFormation, tente novamente excluir a pilha.

Excluir uma pilha para um recurso personalizado que falhou na estabilização

Para excluir uma pilha de um recurso personalizado que não foi estabilizado no período de tempo esperado, consulte Como soluciono problemas de um recurso personalizado suportado pelo AWS Lambda que está preso no status DELETE_FAILED ou DELETE_IN_PROGRESS no AWS CloudFormation?