スタックポリシーの設定

スタックポリシーを設定するときは、Effect、、Principal、および ActionResource要素が必要です。オプションでCondition要素を定義することもできます。

スタックポリシーを作成すると、デフォルトでスタック内のすべてのリソースの更新が防止されます。スタックポリシーをカスタマイズして、明示的に許可されるアクションを定義します。ポリシーを反転する場合は、すべてのアクションを許可する Allowステートメントを定義し、特定のリソースでのみアクションを禁止する明示的なDenyステートメントを指定できます。リファレンスについては、CloudFormation ドキュメントのこのスタックポリシーの例を参照してください。

これらの要素を使用してカスタムスタックポリシーを作成する方法とポリシーの例の詳細については、CloudFormation ドキュメントの「スタックポリシーの定義」および「スタックポリシーの例」を参照してください。