aws:deleteStack – AWS CloudFormation スタックを削除する - AWS Systems Manager
セキュリティに関する考慮事項

aws:deleteStack – AWS CloudFormation スタックを削除する

AWS CloudFormation スタックを削除します。

Input (入力)

YAML
name: deleteStack
action: aws:deleteStack
maxAttempts: 1
onFailure: Abort
inputs:
  StackName: "{{stackName}}"
JSON
{
   "name":"deleteStack",
   "action":"aws:deleteStack",
   "maxAttempts":1,
   "onFailure":"Abort",
   "inputs":{
      "StackName":"{{stackName}}"
   }
}
ClientRequestToken

この DeleteStack リクエストの一意な識別子。お客様が同じ名前のスタックを削除しようとしていないと CloudFormation に認識させるためにリクエストを再試行する場合は、このトークンを指定します。DeleteStack リクエストを再試行して、CloudFormation がリクエストを受信したことを確認できます。

型: 文字列

長さの制限: 最小長は 1 です。最大長は 128 です。

パターン: [a-zA-Z][a-zA-Z0-9]*

必須: いいえ

RetainResources.member.N

この入力は、DELETE_FAILED 状態にあるスタックにのみ適用されます。お客様が保持したいリソースの論理リソース ID のリストです。削除中、CloudFormation はスタックを削除しますが、保持したリソースは削除しません。

空白でない S3 バケットなど、削除できないリソースは残すと便利ですが、スタックの削除が必要な場合もあります。

型: 文字列の配列

必須: いいえ

RoleARN

CloudFormation がスタックを作成するために引き受ける AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。CloudFormation は、ユーザーに代わって呼び出しを行うために、このロールの認証情報を使用します。CloudFormation は、このスタックにおけるこれからのすべてのオペレーションにこのロールを常に使用します。ユーザーにこのスタックで操作できるアクセス許可がある限り、ユーザーに渡す許可がない場合でも、CloudFormation はこのロールを使用します。ロールに最小限の特権が付与されていることを確認してください。

値を指定しない場合、CloudFormation は以前にこのスタックに関連付けられたロールを使用します。利用できるロールがない場合、CloudFormation はユーザー認証情報から生成される一時セッションを使用します。

型: 文字列

長さの制限: 最小長は 20 です。最大長は 2048 です。

必須: いいえ

StackName

スタックと関連付けられている名前または一意のスタック ID。

型: 文字列

必須: はい

セキュリティに関する考慮事項

aws:deleteStack アクションを使用できる前に、IAM オートメーションが継承するロールに次のポリシーを割り当てる必要があります。継承ロールの詳細については、「タスク 1: 自動化のサービスロールを作成する」を参照してください。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:DeleteStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}