aws:deleteStack – supprime une pile AWS CloudFormation - AWS Systems Manager
Considérations sur la sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

aws:deleteStack – supprime une pile AWS CloudFormation

Supprime une pile AWS CloudFormation.

Entrée

YAML
name: deleteStack
action: aws:deleteStack
maxAttempts: 1
onFailure: Abort
inputs:
  StackName: "{{stackName}}"
JSON
{
   "name":"deleteStack",
   "action":"aws:deleteStack",
   "maxAttempts":1,
   "onFailure":"Abort",
   "inputs":{
      "StackName":"{{stackName}}"
   }
}
ClientRequestToken

Identifiant unique de cette règle DeleteStack. Spécifiez ce jeton si vous pensez réessayer les requêtes pour que CloudFormation sache que vous ne tentez pas de supprimer une pile avec le même nom. Vous pouvez réessayer les demandes DeleteStack pour vérifier que CloudFormation les a reçues.

Type : chaîne

Contraintes de longueur : Longueur minimum de 1. Longueur maximum de 128.

Modèle : [a-zA-Z][-a-zA-Z0-9]*

Obligatoire : non

RetainResources.member.N

Cette entrée s'applique uniquement aux piles qui ont un statut DELETE_FAILED. Une liste d'ID de ressource logiques pour les ressources vous souhaitez conserver. Pendant la suppression, CloudFormation supprime la pile, mais ne supprime pas les ressources conservées.

La conservation des ressources s'avère utile lorsque vous ne pouvez pas supprimer une ressource, telle qu'un compartiment S3 non vide, mais que vous voulez supprimer la pile.

Type : tableau de chaînes

Obligatoire : non

RoleARN

L'Amazon Resource Name (ARN) d'un rôle AWS Identity and Access Management (IAM) assumé par CloudFormation pour créer la pile. CloudFormation utilise des informations d'identification du rôle pour effectuer des appels en votre nom. CloudFormation utilisera toujours ce rôle pour toutes les opérations futures sur la pile. Tant que les utilisateurs ont l'autorisation d'opérer sur la pile, CloudFormation utilise ce rôle même si les utilisateurs n'ont pas l'autorisation de le transmettre. Vérifiez que le rôle accorde le plus faible nombre de privilèges.

Si vous ne spécifiez pas de valeur, CloudFormation utilise le rôle qui était précédemment associé à la pile. Si aucun rôle n'est disponible, CloudFormation utilise une session temporaire qui est générée à partir de vos informations d'identification utilisateur.

Type : chaîne

Contraintes de longueur : longueur minimale de 20. Longueur maximale de 2048.

Obligatoire : non

StackName

Le nom ou l'ID de la pile unique auquel la pile est associée.

Type : chaîne

Obligatoire : oui

Considérations sur la sécurité

Avant de pouvoir utiliser l'action aws:deleteStack, vous devez attribuer la politique suivante au rôle responsable Automation IAM. Pour de plus amples informations sur le rôle de responsable, veuillez consulter Tâche 1 : Création d'un rôle de service pour Automation. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:DeleteStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}