[참고문헌 공식문서 0]
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-protect-stacks.html
aws stack을 가지고 놀다보면, 꼭 하나 둘씩 잘못해서 사라지는 경우가 많이 생겼다...
change set같은거로 확인하면서 한다고 하는데도 잘 안되는 경우가 생기더라. 이런 경우에는 termination protection을 이용하자!
[공식문서 1]https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
스택 정책으로 추가하는 것도 있음
-
스택을 생성할 때 모든 리소스에 대한 모든 업데이트 작업이 허용됩니다. 기본적으로 스택 업데이트 권한이 있는 사용자는 스택에서 모든 리소스를 업데이트할 수 있습니다. 업데이트 중에 일부 리소스를 중단하거나 완전히 교체하여 새로운 물리적 ID 또는 완전히 새로운 스토리지를 생성해야 할 수 있습니다. 스택 정책을 사용하여 스택 업데이트 중에 스택 리소스를 실수로 업데이트하거나 삭제하는 것을 방지할 수 있습니다. 스택 정책은 지정된 리소스에 대해 수행할 수 있는 업데이트 작업을 정의하는 JSON 문서입니다.
-
스택 정책을 설정한 이후에는 기본적으로 스택 내의 모든 리소스가 보호됩니다. 특정 리소스에 대한 업데이트를 허용하려면 스택 정책에서 해당 리소스에 대해 명시적 Allow 문을 지정합니다. 스택 정책을 스택당 하나만 정의할 수 있지만, 단일 정책에서 여러 리소스를 보호할 수 있습니다. 스택 정책은 스택을 업데이트하려 하는 모든 사용자에게 적용됩니다. 다른 스택 정책을 다른 사용자와 연결할 수 없습니다.
==> 스택 정책은 스택 업데이트 중에만 적용됩니다. (이거 중요한 듯.. )
두개 차이를 비교해보고 싶은데 이거 나중에 해봐야겠다.. ㄲㄱ
