防止堆疊遭刪除

您可以在堆疊上啟用終止保護來防止堆疊遭意外刪除。如果使用者嘗試刪除啟用終止保護的堆疊，則刪除會失敗，且堆疊及其狀態保持不變。您可以在建立新的堆疊時啟用終止保護。堆疊上的終止保護預設為停用。除了 DELETE_IN_PROGRESS 和 DELETE_COMPLETE 這兩種狀態以外，您可以為處於任何狀態的堆疊設定終止保護。

在堆疊上啟用或停用終止保護，也會將相同的選擇傳遞至屬於該堆疊的任何巢狀堆疊。您無法直接在巢狀堆疊上啟用或停用終止保護。如果使用者嘗試直接刪除屬於已啟用終止保護之堆疊的巢狀堆疊，則操作會失敗，且巢狀堆疊會保持不變。

但是，如果使用者執行會刪除巢狀堆疊的堆疊更新，則會相應地刪 AWS CloudFormation 除巢狀堆疊。

終止保護與停用復原不同。終止保護僅適用於嘗試刪除堆疊，而停用復原適用於堆疊建立失敗時的自動復原。

在建立堆疊時啟用終止保護

• 在 Create stack (建立堆疊) 精靈的 Specify stack options (指定堆疊選項) 頁面上，展開 Advanced options (進階選項) 下的 Termination Protection (終止保護) 區段，然後選取 Enable (啟用)。

  如需詳細資訊，請參閱 在 AWS CloudFormation 主控台上建立堆疊 中的 設定 AWS CloudFormation 堆疊選項。

在現有堆疊上啟用或停用終止保護

1. 請登入 AWS Management Console 並開啟 CloudFormation 主控台，網址為 https://console.aws.amazon.com/cloudformation/。

2. 選取您想要設定的堆疊。

   注意

   如果堆疊名稱旁顯示 NESTED (巢狀)，則該堆疊為巢狀堆疊。您只能在該巢狀堆疊所屬的根堆疊上啟用終止保護。

3. 在 stack details (堆疊詳細資訊) 窗格中，選取 Stack actions (堆疊動作)，然後選取 Edit termination protection (編輯終止保護)。

   CloudFormation 顯示「編輯終止保護」對話方塊。

4. 選擇 Enable (啟用) 或 Disable (停用)，然後選取 Save (儲存)。

在巢狀堆疊上啟用或停用終止保護

如果堆疊名稱旁顯示 NESTED (巢狀)，則該堆疊為巢狀堆疊。您只能在該巢狀堆疊所屬的根堆疊上啟用終止保護。在根堆疊上變更終止保護：

1. 請登入 AWS Management Console 並開啟 CloudFormation 主控台，網址為 https://console.aws.amazon.com/cloudformation/。

2. 選取您想要設定的巢狀堆疊。

3. 在 Stack info (堆疊資訊) 窗格的 Overview (概觀) 區段中，選取列為 Root stack (根堆疊) 的堆疊名稱。

   CloudFormation 顯示根堆疊的堆疊詳細資料。

4. 選擇 Stack actions (堆疊動作)，然後選擇 Edit Termination Protection (編輯終止保護)。

   CloudFormation 顯示「編輯終止保護」對話方塊。

5. 選擇 Enable (啟用) 或 Disable (停用)，然後選取 Save (儲存)。

欲使用命令列啟用或停用終止保護

• 使用 update-termination-protection 命令。

控制誰可以在堆疊上變更終止保護

若要在堆疊上啟用或停用終止保護，使用者需要具有進行 cloudformation:UpdateTerminationProtection 動作的許可。例如，下列政策可讓使用者在堆疊上啟用或停用終止保護。

如需在中指定權限的詳細資訊 AWS CloudFormation，請參閱控制存取 AWS Identity and Access Management。

範例 授予變更堆疊終止保護許可的範例政策

{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:UpdateTerminationProtection"
        ],
        "Resource":"*"
    }]
}