# Proteger pilhas do CloudFormation contra exclusão
É possível impedir que uma pilha seja excluída acidentalmente ativando a proteção contra encerramento na pilha. Se um usuário tentar excluir uma pilha com proteção contra encerramento ativada, a exclusão falhará e a pilha, incluindo o status dela, permanecerá inalterada. É possível ativar a proteção de encerramento em uma pilha ao criá-la. A proteção contra encerramento em pilhas está desativada por padrão. Você pode definir a proteção contra encerramento em uma pilha com qualquer status, exceto `DELETE_IN_PROGRESS` ou `DELETE_COMPLETE`.
Quando a proteção contra terminação é habilitada ou desabilitada em uma pilha, a mesma opção se estende a todas as pilhas aninhadas pertencentes a ela. Você não pode ativar ou desativar a proteção contra encerramento diretamente em uma pilha aninhada. Se um usuário tentar excluir diretamente uma pilha aninhada pertencente a uma pilha que tem a proteção contra encerramento ativada, a operação falhará e a pilha aninhada permanecerá inalterada.
No entanto, se um usuário executar uma atualização da pilha que exclua a pilha aninhada, o CloudFormation excluirá a pilha aninhada apropriadamente.
A proteção contra terminação é diferente da desativação de reversão. A proteção contra encerramento se aplica apenas a tentativas de excluir pilhas, enquanto a desativação de reversão se aplica à reversão automática quando a criação da pilha falha.
**Para ativar a proteção contra encerramento ao criar uma pilha**
Na página **Specify stack options (Especificar opções da pilha)** do assistente **Create stack (Criar pilha)**, em **Advanced options (Opções avançadas)**, expanda a seção **Termination Protection (Proteção contra encerramento)** e selecione **Enable (Habilitar)**. Para obter mais informações, consulte [Configurar opções da pilha](cfn-console-create-stack.md#configure-stack-options).
**Habilitar ou desabilitar a proteção contra encerramento em uma pilha existente**
1. Faça login no Console de gerenciamento da AWS e abra o console CloudFormation em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Na barra de navegação na parte superior da tela, escolha sua Região da AWS.
1. Selecione a pilha que você quiser.
**nota**
Se **NESTED** for exibido ao lado do nome da pilha, a pilha é aninhada. Só é possível alterar a proteção contra encerramento na pilha raiz à qual a pilha aninhada pertence.
1. No painel de detalhes da pilha, selecione **Stack actions (Ações da pilha)** e **Edit termination protection (Editar a proteção contra encerramento)**.
O CloudFormation exibe a caixa de diálogo **Editar a proteção contra encerramento**.
1. Escolha **Enable (Habilitar)** ou **Disable (Desabilitar)** e selecione **Save (Salvar)**.
**Habilitar ou desabilitar a proteção contra encerramento em uma pilha aninhada**
Se **NESTED** for exibido ao lado do nome da pilha, a pilha é aninhada. Só é possível alterar a proteção contra encerramento na pilha raiz à qual a pilha aninhada pertence. Para alterar a proteção contra encerramento na pilha raiz:
1. Faça login no Console de gerenciamento da AWS e abra o console CloudFormation em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Na barra de navegação na parte superior da tela, escolha sua Região da AWS.
1. Selecione a pilha aninhada que você quiser.
1. No painel **Stack info (Informações da pilha)**, na seção **Overview (Visão geral)**, selecione o nome da pilha listada como **Root stack (Pilha raiz)**.
O CloudFormation exibe os detalhes da pilha raiz.
1. Escolha **Stack actions (Ações da pilha)** e selecione **Edit Termination Protection (Editar a proteção contra encerramento)**.
O CloudFormation exibe a caixa de diálogo **Editar a proteção contra encerramento**.
1. Escolha **Enable (Habilitar)** ou **Disable (Desabilitar)** e selecione **Save (Salvar)**.
**Para habilitar ou desabilitar a proteção contra encerramento usando a linha de comando**
Use o comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/update-termination-protection.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/update-termination-protection.html).
## Controlar quem pode alterar a proteção contra encerramento em pilhas
Para habilitar ou desabilitar a proteção contra encerramento em pilhas, um usuário requer permissão para a ação `cloudformation:UpdateTerminationProtection`. Por exemplo, a política a seguir permite que os usuários ativem ou desativem a proteção contra encerramento em pilhas.
Para obter mais informações sobre como especificar permissões no CloudFormation, consulte [Controle o acesso ao CloudFormation com o AWS Identity and Access Management](control-access-with-iam.md).
**Example Um exemplo da política que concede permissões para alterar a proteção contra encerramento de pilha**
****
```
{
"Version":"2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":[
"cloudformation:UpdateTerminationProtection"
],
"Resource":"*"
}]
}
```