Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection d'une pile contre la suppression
Vous pouvez empêcher la suppression accidentelle d'une pile en activant la protection contre la résiliation sur la pile. Si un utilisateur tente de supprimer une pile pour laquelle la protection contre la résiliation est activée, la suppression échoue et la pile, et son statut, restent inchangés. Vous pouvez activer la protection contre la résiliation sur une pile lorsque vous la créez. Par défaut, la protection contre la résiliation est désactivée sur les piles. Vous pouvez définir la protection contre la résiliation sur une pile ayant n'importe quel état sauf DELETE_IN_PROGRESS ou DELETE_COMPLETE.
L'activation ou la désactivation de la protection de terminaison sur une pile transmet également le même choix à toutes les piles imbriquées appartenant à cette pile. Vous ne pouvez pas activer ou désactiver la protection contre la résiliation directement sur une pile imbriquée. Si un utilisateur tente de supprimer directement une pile imbriquée appartenant à une pile pour laquelle la protection contre la résiliation est activée, l'opération échoue et la pile imbriquée reste inchangée.
Toutefois, si un utilisateur effectue une mise à jour de pile susceptible de supprimer la pile imbriquée, il AWS CloudFormation supprime la pile imbriquée en conséquence.
La protection contre la résiliation n'est pas synonyme de désactivation de la restauration. La protection contre la résiliation s'applique uniquement aux tentatives de suppression des piles, tandis que la désactivation de la restauration s'applique à la restauration automatique lors de l'échec de la création d'une pile.
Pour activer la protection contre la résiliation lors de la création d'une pile
-
Sur la page Specify stack options (Spécifier les options de pile) de l'assistant Créer une pile, sous Options avancées, développez la section Protection de la résiliation et sélectionnez Activer.
Pour plus d'informations, consultez Configuration des options de AWS CloudFormation pile dans Création d'une pile sur la AWS CloudFormation console.
Pour activer ou désactiver la protection contre la résiliation sur une pile existante
-
Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation/
. -
Sélectionnez la pile qui vous intéresse.
Note
Si NESTED s'affiche en regard du nom de la pile, cela signifie que la pile est imbriquée. Dans ce cas, vous pouvez seulement modifier la protection contre la résiliation sur la pile racine à laquelle appartient la pile imbriquée.
Dans le volet des détails de la pile, sélectionnez Stack actions (Actions de pile), puis Edit termination protection (Modifier la protection de la résiliation).
CloudFormation affiche la boîte de dialogue Modifier la protection contre le licenciement.
-
Choisissez Activer ou Désactiver, puis sélectionnez Enregistrer.
Pour activer ou désactiver la protection contre la résiliation sur une pile imbriquée
Si NESTED s'affiche en regard du nom de la pile, cela signifie que la pile est imbriquée. Dans ce cas, vous pouvez seulement modifier la protection contre la résiliation sur la pile racine à laquelle appartient la pile imbriquée. Pour modifier la protection contre la résiliation sur la racine de la pile :
-
Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation/
. -
Sélectionnez la pile imbriquée qui vous intéresse.
Dans le volet Stack info (Infos de pile), dans la section Présentation, sélectionnez le nom de la pile répertoriée comme Pile racine.
CloudFormation affiche les détails de la pile racine.
Choisissez Stack actions (Actions de pile), puis choisissez Edit Termination Protection (Modifier la protection de la résiliation).
CloudFormation affiche la boîte de dialogue Modifier la protection contre le licenciement.
-
Choisissez Activer ou Désactiver, puis sélectionnez Enregistrer.
Pour activer ou désactiver la protection contre la résiliation à l’aide de la ligne de commande.
Utilisez la commande update-termination-protection.
Contrôle des personnes autorisées à modifier la protection contre la résiliation sur les piles
Pour activer ou désactiver la protection contre la résiliation sur des piles, un utilisateur doit être autorisé à effectuer l'action cloudformation:UpdateTerminationProtection. Par exemple, la politique ci-dessous permet aux utilisateurs d'activer ou de désactiver la protection contre la résiliation sur des piles.
Pour plus d'informations sur la spécification des autorisations dans AWS CloudFormation, consultezContrôler l'accès avec AWS Identity and Access Management.
Exemple de politique qui octroie des autorisations pour modifier la protection contre la résiliation d'une pile
{ "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:UpdateTerminationProtection" ], "Resource":"*" }] }
