Melindungi tumpukan dari terhapus

Anda dapat mencegah tumpukan tidak sengaja dihapus dengan mengaktifkan perlindungan terminasi pada tumpukan. Jika pengguna mencoba untuk menghapus tumpukan dengan perlindungan terminasi diaktifkan, penghapusan gagal dan tumpukan, termasuk statusnya, tetap tidak berubah. Anda dapat mengaktifkan perlindungan terminasi di tumpukan saat membuatnya. Perlindungan terminasi pada tumpukan dinonaktifkan secara default. Anda dapat mengatur perlindungan terminasi pada tumpukan dengan status apapun kecuali DELETE_IN_PROGRESS atau DELETE_COMPLETE.

Mengaktifkan atau menonaktifkan perlindungan terminasi pada set tumpukan untuk setiap tumpukan nest milik tumpukan itu juga. Anda tidak dapat mengaktifkan atau menonaktifkan perlindungan terminasi secara langsung di tumpukan nest. Jika pengguna mencoba untuk langsung menghapus tumpukan nest milik tumpukan yang mengaktifkan perlindungan terminasi, operasi gagal dan tumpukan nest tetap tidak berubah.

Namun, jika pengguna melakukan pembaruan tumpukan yang akan menghapus tumpukan nest, AWS CloudFormation menghapus tumpukan nest.

Perlindungan terminasi berbeda dengan menonaktifkan rollback. Perlindungan terminasi hanya berlaku untuk upaya menghapus tumpukan, sementara menonaktifkan rollback berlaku untuk rollback otomatis ketika pembuatan tumpukan gagal.

Untuk mengaktifkan perlindungan terminasi saat membuat tumpukan

• Pada halaman Tentukan opsi tumpukan di wizard Buat tumpukan, di bawah Opsi lanjutan, perluas bagian Perlindungan terminasi dan pilih Aktifkan.

  Untuk informasi selengkapnya, lihat Mengatur opsi tumpukan AWS CloudFormation di Membuat tumpukan pada konsol AWS CloudFormation.

Untuk mengaktifkan atau menonaktifkan perlindungan terminasi di tumpukan yang ada

1. Masuk keAWS Management Consoledan membuka CloudFormation konsolhttps://console.aws.amazon.com/cloudformation/.

2. Pilih tumpukan yang Anda inginkan.

   catatan

   Jika NESTED ditampilkan di sebelah nama tumpukan, tumpukan adalah tumpukan nest. Anda hanya dapat mengubah perlindungan terminasi pada tumpukan akar yang dimiliki tumpukan nest.

3. Di panel detail tumpukan, pilih Tindakan tumpukan dan kemudian Edit perlindungan terminasi.

   CloudFormation menampilkanMengedit perlindungan terminasikotak dialog.

4. Pilih Aktifkan atau Nonaktifkan, dan kemudian pilih Simpan.

Untuk mengaktifkan atau menonaktifkan perlindungan terminasi pada tumpukan nest

Jika NESTED ditampilkan di sebelah nama tumpukan, tumpukan adalah tumpukan nest. Anda hanya dapat mengubah perlindungan terminasi pada tumpukan akar yang dimiliki tumpukan nest. Untuk mengubah perlindungan terminasi pada tumpukan akar:

1. Masuk keAWS Management Consoledan membuka CloudFormation konsolhttps://console.aws.amazon.com/cloudformation/.

2. Pilih tumpukan nest yang Anda inginkan.

3. Di panel Info tumpukan, di bagian Gambaran Umum, pilih nama tumpukan terdaftar sebagai Tumpukan akar.

   CloudFormation menampilkan detail tumpukan untuk tumpukan akar.

4. Pilih Tindakan tumpukan lalu pilih Edit Perlindungan Terminasi.

   CloudFormation menampilkanMengedit perlindungan terminasikotak dialog.

5. Pilih Aktifkan atau Nonaktifkan, dan kemudian pilih Simpan.

Untuk mengaktifkan atau menonaktifkan perlindungan terminasi menggunakan baris perintah

• Gunakan perintah update-termination-protection.

Mengendalikan siapa yang dapat mengubah perlindungan terminasi pada tumpukan

Untuk mengaktifkan atau menonaktifkan perlindungan terminasi di tumpukan, pengguna memerlukan izin ke tindakan cloudformation:UpdateTerminationProtection. Misalnya, kebijakan di bawah ini mengizinkan pengguna untuk mengaktifkan atau menonaktifkan perlindungan terminasi pada tumpukan.

Untuk informasi selengkapnya tentang menentukan izin di AWS CloudFormation, lihat Mengontrol akses dengan AWS Identity and Access Management.

contoh Contoh kebijakan yang memberikan izin untuk mengubah perlindungan terminasi tumpukan

{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:UpdateTerminationProtection"
        ],
        "Resource":"*"
    }]
}