Cloudformation：防止更新替换资源后删除答案

【问题标题】：Cloudformation: prevent deletion after updates on replacement resourcesCloudformation：防止更新替换资源后删除
【发布时间】：2019-02-21 07:43:16
【问题描述】：

在 AWS Cloudformation 中有无法直接更新的特殊资源。它们将被替换为 aws cloudformation update-stack 命令。只要您不想在更新后保留这些资源，此方法就可以正常工作。

在我的示例中，我想保留 AWS::AutoScaling::LaunchConfiguration 资源的所有更新版本，以便手动切换 AutoScalingGroup 中的 LaunchConfigurations（用于测试目的或紧急回滚）。我需要这样做，因为 Web 界面用户无法使用 Cloudformation，他们也无权这样做。

所以我创建了一个模板，该模板通过设置包含当前日期/时间的自定义 LaunchConfigurationName 创建/更新 LaunchConfiguration 资源。
这很好用，但是：在UPDATE_COMPLETE_CLEANUP_IN_PROGRESS 状态之后，旧版本的AWS::AutoScaling::LaunchConfiguration 资源总是被删除。为了避免这种情况，我尝试设置一个 set-stack-policy：

{
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : "Update:*",
      "Principal": "*",
      "Resource" : "*"
    },
    {
      "Effect" : "Deny",
      "Action" : "Update:Delete",
      "Principal" : "*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "ResourceType" : ["AWS::AutoScaling::LaunchConfiguration"]
        }
      }
    }  
  ]
}

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

Update:Delete

    Specifies update actions during which resources are removed. 
    Updates that completely remove resources from a stack template require this action.

结果：更新 AutoScalingGroup（UPDATE_COMPLETE_CLEANUP_IN_PROGRESS 状态）后，资源仍会被删除。
您知道如何保留旧版本吗？

【问题讨论】：

标签： amazon-web-services amazon-cloudformation autoscaling

【解决方案1】：

您可以将删除策略设置为RETAIN，还可以更改资源的逻辑ID。更改资源的逻辑 ID 会导致 Cloudformation 删除旧资源（或根据删除策略保留它）并创建新资源。它的工作原理是这样的，因为 cloudformation 确实知道您已经更改了逻辑 ID。它将它视为一种资源被删除和一种被添加。

【讨论】：

我知道这一点。但这不是我的用例。我不想删除整个堆栈。 docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/… 不，这在这里不起作用。
来自该链接：请注意，此功能也适用于导致资源从堆栈中删除的堆栈更新操作。