aws:deleteStack - 删除 AWS CloudFormation 堆栈。 - AWS Systems Manager
安全性注意事项

aws:deleteStack - 删除 AWS CloudFormation 堆栈。

删除 AWS CloudFormation 堆栈。

输入

YAML
name: deleteStack
action: aws:deleteStack
maxAttempts: 1
onFailure: Abort
inputs:
  StackName: "{{stackName}}"
JSON
{
   "name":"deleteStack",
   "action":"aws:deleteStack",
   "maxAttempts":1,
   "onFailure":"Abort",
   "inputs":{
      "StackName":"{{stackName}}"
   }
}
ClientRequestToken

DeleteStack 请求的唯一标识符。如果您计划重试请求以便 CloudFormation 知道您未在尝试删除同名堆栈,请指定此令牌。您可以重试 DeleteStack 请求以验证 CloudFormation 是否收到了它们。

类型:字符串

长度限制:长度下限为 1。长度上限为 128。

模式:[a-zA-Z][-a-zA-Z0-9]*

必需:否

RetainResources.member.N

此输入仅适用于处于 DELETE_FAILED 状态的堆栈。您想要保留的资源的逻辑资源 ID 的列表。在删除时,CloudFormation 删除堆栈,但不删除保留资源。

如果无法删除某个资源(例如非空 S3 存储桶),但需要删除堆栈,则保留资源会很有用。

类型:字符串数组

必需:否

RoleARN

CloudFormation 用于创建堆栈的 AWS Identity and Access Management (IAM) 角色的 Amazon Resource Name (ARN)。CloudFormation 使用角色的凭证代表您进行调用。CloudFormation 始终将此角色用于堆栈上的所有未来操作。只要用户有权对堆栈进行操作,CloudFormation 会使用此角色,即使用户无权传递它。确保该角色授予最少的权限。

如果您不指定值,则 CloudFormation 会使用之前与堆栈关联的角色。如果角色不可用,则 CloudFormation 会使用您的用户凭证生成的一个临时会话。

类型:字符串

长度约束:最小长度为 20。最大长度为 2048。

必需:否

StackName

与堆栈关联的名称或唯一堆栈 ID。

类型:字符串

必需:是

安全性注意事项

您必须将以下策略分配给 IAM 自动化担任角色,才可以使用 aws:deleteStack 操作。有关担任角色的更多信息,请参阅 任务 1:为自动化创建服务角色

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:DeleteStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}