aws:deleteStack: exclui uma pilha do AWS CloudFormation - AWS Systems Manager
Considerações sobre segurança

aws:deleteStack: exclui uma pilha do AWS CloudFormation

Exclui uma pilha do AWS CloudFormation.

Entrada

YAML
name: deleteStack
action: aws:deleteStack
maxAttempts: 1
onFailure: Abort
inputs:
  StackName: "{{stackName}}"
JSON
{
   "name":"deleteStack",
   "action":"aws:deleteStack",
   "maxAttempts":1,
   "onFailure":"Abort",
   "inputs":{
      "StackName":"{{stackName}}"
   }
}
ClientRequestToken

Um identificador exclusivo para essa solicitação de DeleteStack. Especifique esse token se você planeja repetir solicitações, para que o CloudFormation saiba que você não está tentando excluir uma pilha com o mesmo nome. Você pode repetir as solicitações DeleteStack para verificar se o CloudFormation as recebeu.

Tipo: string

Restrições de tamanho: tamanho mínimo 1. O tamanho máximo é 128.

Padrão: [a-zA-Z][-a-zA-Z0-9]*

Obrigatório: Não

RetainResources.member.N

Essa entrada aplica-se apenas a pilhas que estão em um estado DELETE_FAILED. Uma lista de IDs de recursos lógicos para os recursos que você deseja manter. Durante a exclusão, o CloudFormation exclui a pilha, mas não exclui os recursos mantidos.

A retenção de recursos é útil quando você não pode excluir um recurso, como um bucket do S3 não vazio, mas deseja excluir a pilha.

Tipo: matriz de strings

Obrigatório: Não

RoleARN

O nome do recurso da Amazon (ARN) de uma função do AWS Identity and Access Management (IAM) assumida pelo CloudFormation para criar a pilha. O CloudFormation usa as credenciais da função para fazer chamadas em seu nome. O CloudFormation sempre usará essa função para todas as futuras operações na pilha. Desde que os usuários tenham permissão para operar na pilha, o CloudFormation usará essa função mesmo que os usuários não tenham permissão para transmiti-la. Certifique-se de que a função conceda a menor quantidade de privilégios.

Se você não especificar um valor, o CloudFormation usará a função anteriormente associada à pilha. Se nenhuma função estiver disponível, o CloudFormation usará uma sessão temporária gerada a partir das suas credenciais de usuário.

Tipo: string

Restrições de tamanho: tamanho mínimo 20. Tamanho máximo de 2.048.

Obrigatório: Não

StackName

O nome ou o ID de pilha exclusivo que está associado à pilha.

Tipo: string

Obrigatório: Sim

Considerações sobre segurança

Antes de poder usar a ação aws:deleteStack, você deve atribuir a seguinte política à função assumida do Automation para IAM. Para obter mais informações sobre a função de admissão, consulte Tarefa 1: Criar uma função de serviço para a automação. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:DeleteStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}