Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudFormation Empêcher les piles d'être supprimées
Vous pouvez empêcher la suppression accidentelle d'une pile en activant la protection contre la résiliation sur la pile. Si un utilisateur tente de supprimer une pile pour laquelle la protection contre la résiliation est activée, la suppression échoue et la pile, et son statut, restent inchangés. Vous pouvez activer la protection contre la résiliation sur une pile lorsque vous la créez. Par défaut, la protection contre la résiliation est désactivée sur les piles. Vous pouvez définir une protection contre la résiliation sur une pile ayant n'importe quel statut sauf DELETE_IN_PROGRESS ouDELETE_COMPLETE.
L'activation ou la désactivation de la protection de terminaison sur une pile transmet également le même choix à toutes les piles imbriquées appartenant à cette pile. Vous ne pouvez pas activer ou désactiver la protection contre la résiliation directement sur une pile imbriquée. Si un utilisateur tente de supprimer directement une pile imbriquée appartenant à une pile pour laquelle la protection contre la résiliation est activée, l'opération échoue et la pile imbriquée reste inchangée.
Toutefois, si un utilisateur effectue une mise à jour d'une pile entraînant la suppression de la pile imbriquée, AWS CloudFormation supprime la pile imbriquée en conséquence.
La protection contre la résiliation n'est pas synonyme de désactivation de la restauration. La protection contre la résiliation s'applique uniquement aux tentatives de suppression des piles, tandis que la désactivation de la restauration s'applique à la restauration automatique lors de l'échec de la création d'une pile.
Pour activer la protection contre la résiliation lors de la création d'une pile
Sur la page Specify stack options (Spécifier les options de pile) de l'assistant Créer une pile, sous Options avancées, développez la section Protection de la résiliation et sélectionnez Activer. Pour de plus amples informations, veuillez consulter Configurer les options de pile.
Pour activer ou désactiver la protection contre la résiliation sur une pile existante
Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.
-
Dans la barre de navigation en haut de l'écran, choisissez votre Région AWS.
-
Sélectionnez la pile qui vous intéresse.
Note
S'il NESTEDest affiché à côté du nom de la pile, la pile est une pile imbriquée. Dans ce cas, vous pouvez seulement modifier la protection contre la résiliation sur la pile racine à laquelle appartient la pile imbriquée.
-
Dans le volet des détails de la pile, sélectionnez Stack actions (Actions de pile), puis Edit termination protection (Modifier la protection de la résiliation).
CloudFormation affiche la boîte de dialogue Modifier la protection contre le licenciement.
-
Choisissez Activer ou Désactiver, puis sélectionnez Enregistrer.
Pour activer ou désactiver la protection contre la résiliation sur une pile imbriquée
S'il NESTEDest affiché à côté du nom de la pile, la pile est une pile imbriquée. Dans ce cas, vous pouvez seulement modifier la protection contre la résiliation sur la pile racine à laquelle appartient la pile imbriquée. Pour modifier la protection contre la résiliation sur la racine de la pile :
Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.
-
Dans la barre de navigation en haut de l'écran, choisissez votre Région AWS.
-
Sélectionnez la pile imbriquée qui vous intéresse.
-
Dans le volet Stack info (Infos de pile), dans la section Présentation, sélectionnez le nom de la pile répertoriée comme Pile racine.
CloudFormation affiche les détails de la pile racine.
-
Choisissez Stack actions (Actions de pile), puis choisissez Edit Termination Protection (Modifier la protection de la résiliation).
CloudFormation affiche la boîte de dialogue Modifier la protection contre le licenciement.
-
Choisissez Activer ou Désactiver, puis sélectionnez Enregistrer.
Pour activer ou désactiver la protection contre la résiliation à l’aide de la ligne de commande.
Utilisation de la update-termination-protectioncommande.
Contrôle des personnes autorisées à modifier la protection contre la résiliation sur les piles
Pour activer ou désactiver la protection contre la résiliation sur des piles, un utilisateur doit être autorisé à effectuer l'action cloudformation:UpdateTerminationProtection. Par exemple, la politique ci-dessous permet aux utilisateurs d'activer ou de désactiver la protection contre la résiliation sur des piles.
Pour plus d'informations sur la spécification des autorisations dans AWS CloudFormation, consultezContrôlez CloudFormation l'accès avec AWS Identity and Access Management.
Exemple de politique qui octroie des autorisations pour modifier la protection contre la résiliation d'une pile
{ "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:UpdateTerminationProtection" ], "Resource":"*" }] }
