スタックポリシーを設定する

スタックポリシーを設定するときは、Effect、Action、Principal、および Resource の要素が必要です。オプションで Condition 要素を定義することもできます。

スタックポリシーを作成すると、デフォルトで、スタック内のすべてのリソースが更新できなくなります。スタックポリシーをカスタマイズすることで、許可されるアクションを明示的に定義できます。ポリシーの基準を反転させる場合は、すべてのアクションを許可する Allow ステートメントを定義し、特定のリソースでのみアクションを禁止する明示的な Deny ステートメントを指定してください。CloudFormation ドキュメントの「スタックポリシーの例」で参考例をご覧ください。

これらの要素を使用してカスタムのスタックポリシーを作成する方法や、さらなるポリシーの例については、CloudFormation ドキュメントの「スタックポリシーの定義」および「スタックポリシーのその他の例」を参照してください。