銷毀 AWS-CDK 中的堆棧時不要刪除現有資源
[英]Do not delete existing resources when destroying a stack in AWS-CDK
問題描述
使用 aws-cdk 時,通常必須將現有資源導入堆棧。 當我們“銷毀”堆棧時,我們理所當然地認為我們導入的現有資源不會與其他所有資源一起被刪除。
是否可以在銷毀過程中明確不銷毀資源?
2 個解決方案
解決方案1
2 已采納 2021-04-27 18:05:21
導入的資源實際上不會成為新堆棧的一部分(即它們不會是生成的 CloudFormation 中的資源)。 因此,如果您只關心這些資源,則無需擔心。
如果您想確保在刪除堆棧時不會刪除堆棧中的某些內容,您可以在資源上調用applyRemovalPolicy(RemovalPolicy.RETAIN) 。
解決方案2
1 2021-04-28 05:25:09
Jason Wadsworth 在applyRemovalPolicy()上面給出了一個很好的答案。
您可以在資源級別和堆棧級別應用策略。
您還可以注意為您的用戶(可能包括您用於 cdk 的 API 用戶)設置適當的 IAM 策略,以便他們即使想要刪除您的受保護資源也無法刪除。
您可能需要查看 aws-cli 支持的--enable-termination-protection標志。
最后,一種確保給定資源不會被無意刪除且需要最少的 aws 知識 + cdk 經驗的廉價且簡單的方法是簡單地定義 cdk 之外的資源,例如通過控制台、aws-cli 等。
開始時,這可能有助於讓您或同事放心,例如,如果存在大量外部依賴項和考慮因素(例如白名單和第三方防火牆規則),您或同事不會意外將 EIP 之類的東西返回到 Amazon 的池中綁在它上面。
歡迎來到 StackOverflow,不要忘記“接受”您認為可以為您的問題提供最佳解決方案的答案:)。
解決了|| 使用 AWS-CDK Typescript 更新單個堆棧時出現 RDS 堆棧問題
[英]SOLVED || Issue with RDS stack when updating a single stack using AWS-CDK Typescript
如何使用 AWS-CDK 將 AWS 堆棧的 cfnoutputs 輸出到文件
[英]How to get cfnoutputs of AWS stack to a file using AWS-CDK
如何使用 aws-cdk 將具有特定端口的目標添加到現有的 ApplicationTargetGroup
[英]How do I add Targets with specific port using aws-cdk to existing ApplicationTargetGroup
AWS-CDK:需要將管道中生成的資源傳遞給創建的堆棧
[英]AWS-CDK: Need to pass resource generated in pipeline to a created stack
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS-CDK 資源
在其他區域部署 AWS-CDK 堆棧
解決了|| 使用 AWS-CDK Typescript 更新單個堆棧時出現 RDS 堆棧問題
從 aws-cdk 外部的 aws-cdk 堆棧訪問 UserPoolId
如何使用 AWS-CDK 將 AWS 堆棧的 cfnoutputs 輸出到文件
如何使用 aws-cdk 將具有特定端口的目標添加到現有的 ApplicationTargetGroup
AWS-CDK的跨棧Lambda和API網關權限
AWS-CDK:需要將管道中生成的資源傳遞給創建的堆棧
如何將配置傳遞給 AWS-CDK 堆棧中使用的 Web 應用程序
超出最大調用堆棧大小 - aws-cdk
相關標簽