Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione di uno stack dall'eliminazione
Puoi impedire che uno stack venga eliminato accidentalmente abilitando la protezione da cessazione sullo stack. Se un utente tenta di eliminare uno stack con protezione da cessazione abilitata, l'eliminazione ha esito negativo e lo stack, incluso lo stato, rimane invariato. Puoi abilitare la protezione da cessazione sullo stack quando lo crei. Per impostazione di default, la protezione da cessazione è disabilitata. Puoi impostare la protezione da cessazione su stack con qualsiasi stato eccetto DELETE_IN_PROGRESS o DELETE_COMPLETE.
L'attivazione o la disabilitazione della protezione dalla terminazione su uno stack trasferisce la stessa scelta anche a tutti gli stack annidati appartenenti a quello stack. Non è possibile abilitare o disabilitare la protezione da terminazione direttamente su uno stack nidificato. Se un utente cerca di eliminare direttamente uno stack nidificato appartenente a uno stack con protezione da terminazione abilitata, l'operazione ha esito negativo e lo stack nidificato rimane invariato.
Tuttavia, se un utente esegue un aggiornamento dello stack che eliminerebbe lo stack nidificato, elimina lo stack nidificato di conseguenza. AWS CloudFormation
La protezione da cessazione è diversa dalla disabilitazione del rollback. La prima si applica solo ai tentativi di eliminazione degli stack, mentre la seconda si applica al rollback automatico nei casi in cui la creazione dello stack ha esito negativo.
Per abilitare la protezione da cessazione durante la creazione di uno stack
-
Nella pagina Specify stack options (Specifica opzioni stack) della procedura guidata Create stack (Crea stack), in Advanced options (Opzioni avanzate), espandere la sezione Termination Protection (Protezione da cessazione) e selezionare Enable (Abilita).
Per ulteriori informazioni, consulta Impostazione delle AWS CloudFormation opzioni dello stack in Creazione di uno stack sulla console AWS CloudFormation.
Per abilitare o disabilitare la protezione da cessazione su uno stack esistente
-
Selezionare lo stack desiderato.
Nota
Se accanto al nome dello stack compare la dicitura NESTED (NIDIFICATO), si tratta di uno stack nidificato. È possibile modificare la protezione da cessazione soltanto sullo stack radice al quale appartiene lo stack nidificato.
Nel riquadro dettagli dello stack, selezionare Stack actions (Operazioni stack), quindi Edit termination protection (Modifica protezione da cessazione).
CloudFormation visualizza la finestra di dialogo Modifica protezione dalla terminazione.
-
Scegliere Enable (Abilita) o Disable (Disabilita), quindi selezionare Save (Salva).
Per abilitare o disabilitare la protezione da cessazione su uno stack nidificato
Se accanto al nome dello stack compare la dicitura NESTED (NIDIFICATO), si tratta di uno stack nidificato. È possibile modificare la protezione da cessazione soltanto sullo stack radice al quale appartiene lo stack nidificato. Per modificare la protezione da cessazione sullo stack radice:
-
Accedere AWS Management Console e aprire la CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation/
. -
Selezionare lo stack nidificato desiderato.
Nel riquadro Stack info (Info stack), nella sezione Overview (Panoramica), selezionare il nome dello stack presente in elenco come Root stack (Stack root).
CloudFormation visualizza i dettagli dello stack per lo stack principale.
Scegliere Stack actions (Operazioni stack), quindi scegliere Edit Termination Protection (Modifica protezione da cessazione).
CloudFormation visualizza la finestra di dialogo Modifica protezione dalla terminazione.
-
Scegliere Enable (Abilita) o Disable (Disabilita), quindi selezionare Save (Salva).
Per abilitare o disabilitare la protezione da interruzione utilizzando la riga di comando
Utilizza il comando update-termination-protection.
Controllare chi può modificare la protezione da cessazione sugli stack
Per abilitare o disabilitare la protezione da cessazione sullo stack, è necessaria l'autorizzazione per l'operazione cloudformation:UpdateTerminationProtection
. Ad esempio, la policy di seguito consente agli utenti di abilitare o disabilitare la protezione da cessazione sugli stack.
Per ulteriori informazioni sulla specificazione delle autorizzazioni in AWS CloudFormation, vedere. Controllo dell'accesso con AWS Identity and Access Management
Esempio Un esempio di policy che assegna le autorizzazioni per modificare la protezione da cessazione per lo stack
{ "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:UpdateTerminationProtection" ], "Resource":"*" }] }