CloudFormationで環境を作った後で、スタックのアップデートを禁止したいことがあります。 スタックが複数あるとアップデートの対象を間違えそうになるからです。 既存のスタックに対してスタックポリシーを適用し、アップデートから保護してみました。 全てのリソースのアップデートを禁止する 全てのリソースのアップデートを禁止するスタックポリシーを作成します。 以下の内容をファイルに保存します。 今回はDenyUpdateStackPolicy.jsonとして保存しました。 { "Statement" : [ { "Effect" : "Deny", "Action" : "Update:*", "Principal": "*", "Resource" : "*" } ] } DenyUpdateStackPolicy.jsonをS3にアップロードします。 AWS CLIを実行し、ポリシーを