本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置堆栈策略
<a name="configuring-stack-policies"></a>

配置堆栈策略时，`Effect`、`Action`、`Principal` 和 `Resource` 元素是必需的。您也可以选择定义 `Condition` 元素。

在创建堆栈策略时，默认情况下，它会阻止对堆栈中的所有资源进行更新。您可以自定义堆栈策略以定义明确允许哪些操作。如果要反转策略，您可以定义一个允许所有操作的 `Allow` 语句，然后指定显式 `Deny` 语句来阻止仅对特定资源的操作。如需参考，请参阅 CloudFormation 文档中的[堆栈策略示例](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html#stack-policy-intro-example)。

有关使用这些元素创建自定义堆栈策略的更多信息以及更多示例策略，请参阅 CloudFormation 文档中的[定义堆栈策略](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html#stack-policy-reference)和[更多示例堆栈策略](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html#stack-policy-samples)。