我想为 AWS CloudFormation 创建权限。
我必须提供删除权限。如何限制它只能删除由 CloudFormation 创建的资源?
AWS CloudFormation 只会删除最初创建的资源。
部署堆栈时,CloudFormation 将使用与创建堆栈的凭证关联的权限创建资源。或者,如果在创建堆栈时指定了 IAM 角色,它将使用这些凭证创建资源。
删除资源时,它将使用相同的凭据。
不可能创建"仅删除由 CloudFormation 创建的资源"的权限,因为这些权限是在 CloudFormation外部定义的。
我知道 CloudFormation 会为它创建的大多数(所有?(资源添加标签,因此您可以使用标签做一些花哨的事情,但通常没有必要,因为 CloudFormation 只会删除它最初创建的资源。