스택 삭제 방지

스택의 종료 방지 기능을 활성화하여 스택이 실수로 삭제되는 것을 방지할 수 있습니다. 종료 방지 기능이 활성화된 스택을 삭제하려고 시도하면 삭제가 실패하고 스택은 상태를 포함하여 변함없이 그대로 유지됩니다. 스택을 생성할 때 종료 방지 기능을 활성화할 수 있습니다. 기본적으로 스택의 종료 방지 기능은 비활성화되어있습니다. DELETE_IN_PROGRESS 또는 DELETE_COMPLETE를 제외하면 임의 상태의 스택에서 종료 보호를 설정할 수 있습니다.

스택 종료 방지 기능을 활성화하거나 비활성화하면 해당 스택에 속한 모든 중첩 스택에 대해서도 종료 방지 기능이 설정됩니다. 종료 방지 기능을 중첩 스택에서 직접 활성화하거나 비활성화할 수 없습니다. 종료 방지 기능이 활성화된 스택에 속한 중첩 스택을 직접 삭제하려고 시도하면 작업이 실패하고 중첩 스택은 변함없이 그대로 유지됩니다.

그러나 사용자가 중첩 스택을 삭제하는 스택 업데이트를 하면 AWS CloudFormation이 그에 따라 중첩 스택을 삭제합니다.

종료 방지 기능은 롤백을 비활성화하는 것과 다릅니다. 종료 방지 기능은 스택 삭제 시도 시에만 적용되고 롤백 비활성화는 스택 생성 실패 시 자동 롤백에 적용됩니다.

스택을 생성할 때 종료 방지 기능을 활성화하려면

• Create stack(스택 생성) 마법사의 Specify stack options(스택 옵션 지정) 페이지에서 Advanced options(고급 옵션) 아래 Termination Protection(종료 방지) 섹션을 확장하고 Enable(활성화)을 선택합니다.

  자세한 내용은 AWS CloudFormation 콘솔에서 스택 생성에서 AWS CloudFormation 스택 옵션 설정 섹션을 참조하세요.

기존 스택에서 종료 방지 기능을 활성화하거나 비활성화하려면

1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudformation/에서 CloudFormation 콘솔을 엽니다.

2. 원하는 스택을 선택합니다.

   참고

   스택 이름 옆에 NESTED가 표시되면 그 스택은 중첩 스택입니다. 중첩 스택이 속한 루트 스택에서만 종료 방지 기능을 변경 할 수 있습니다.

3. 스택 세부 정보 창에서 Stack actions(스택 작업)를 선택한 다음 Edit termination protection(종료 방지 편집)을 선택합니다.

   CloudFormation이 [종료 방지 편집(Edit termination protection)] 대화 상자를 표시합니다.

4. 활성화 또는 비활성화를 선택한 다음 저장을 선택하십시오.

중첩 스택에서 종료 방지 기능을 활성화하거나 비활성화하려면

스택 이름 옆에 NESTED가 표시되면 그 스택은 중첩 스택입니다. 중첩 스택이 속한 루트 스택에서만 종료 방지 기능을 변경 할 수 있습니다. 루트 스택에서 종료 방지 기능을 변경하려면

1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudformation/에서 CloudFormation 콘솔을 엽니다.

2. 원하는 중첩 스택을 선택합니다.

3. Stack info(스택 정보) 창에서 개요 섹션의 Root stack(루트 스택)으로 나열된 스택 이름을 선택하십시오.

   CloudFormation이 루트 스택에 대한 스택 세부 정보를 표시합니다.

4. Stack actions(스택 작업)을 선택하고 Edit Termination Protection(종료 방지 편집)을 선택하십시오.

   CloudFormation이 [종료 방지 편집(Edit termination protection)] 대화 상자를 표시합니다.

5. 활성화 또는 비활성화를 선택한 다음 저장을 선택하십시오.

명령줄을 사용한 종료 방지 기능의 활성화 또는 비활성화 방법

• update-termination-protection 명령을 사용합니다.

스택에서 종료 방지 기능을 변경할 수 있는 대상 제어

스택에서 종료 방지 기능을 활성화하거나 비활성화하려면 cloudformation:UpdateTerminationProtection 작업에 대한 권한이 필요합니다. 예를 들어, 아래 정책을 통해 사용자가 스택에서 종료 방지 기능을 활성화하거나 비활성화할 수 있습니다.

AWS CloudFormation에 권한을 지정하는 방법에 대한 자세한 내용은 AWS Identity and Access Management을(를) 통한 액세스 제어 단원을 참조하십시오.

예 스택 종료 방지 기능 변경 권한을 부여하는 샘플 정책

{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:UpdateTerminationProtection"
        ],
        "Resource":"*"
    }]
}