aws:deleteStack - 刪除 AWS CloudFormation 堆疊。 - AWS Systems Manager
安全考量

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

aws:deleteStack - 刪除 AWS CloudFormation 堆疊。

刪除 AWS CloudFormation 堆疊。

輸入

YAML
name: deleteStack
action: aws:deleteStack
maxAttempts: 1
onFailure: Abort
inputs:
  StackName: "{{stackName}}"
JSON
{
   "name":"deleteStack",
   "action":"aws:deleteStack",
   "maxAttempts":1,
   "onFailure":"Abort",
   "inputs":{
      "StackName":"{{stackName}}"
   }
}
ClientRequestToken

DeleteStack 請求的唯一識別符。如果您打算重試請求,請指定此字符,讓 CloudFormation 知道您並非嘗試刪除名稱相同的堆疊。您可以重試 DeleteStack 請求以確認 CloudFormation 收到。

類型:字串

長度限制:長度下限為 1。長度上限為 128。

模式:[a-zA-Z][-a-zA-Z0-9]*

必要:否

RetainResources.member.N

此輸入僅適用處於 DELETE_FAILED 狀態的堆疊。您想要保留之資源的邏輯資源 ID 清單。在刪除期間,CloudFormation 會刪除堆疊,但不會刪除保留資源。

當您無法刪除資源 (例如非空的 S3 儲存貯體),但想要刪除堆疊,保留資源會很有幫助。

類型:字串的陣列

必要:否

RoleARN

CloudFormation 假設建立堆疊之 AWS Identity and Access Management (IAM) 角色的 Amazon Resource Name (ARN)。CloudFormation 會使用該角色的憑證代表您進行呼叫。CloudFormation 一律會將此角色用於堆疊上的所有未來操作。只要使用者擁有在堆疊上操作的許可,即使使用者沒有傳遞此角色的許可,CloudFormation 也會使用此角色。確保角色授予最少量的權限。

如果您不指定值,CloudFormation 會使用先前與堆疊關聯的角色。如果沒有可用的角色,CloudFormation 會使用從您的使用者登入資料產生的暫時工作階段。

類型:字串

長度限制︰長度下限為 20。長度上限為 2048。

必要:否

StackName

與堆疊關聯的名稱或唯一的堆疊 ID。

類型:字串

必要:是

安全考量

在您可以使用 aws:deleteStack 動作之前,您必須將以下政策指派至 IAM 自動化擔任角色。如需擔任角色的詳細資訊,請參閱 任務 1:建立自動化的服務角色

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:DeleteStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}