[AWS][CloudFormation] CFN 스택 자원 보호하기

의도치 않은 자원 삭제 방지 AWS 관리 콘솔을 잘못 조작해서, 혹은 API를 호출할 때 실수해서 CloudFormation 스택을 지워버린다면 대참사가 벌어진다. 보안 측면에서 의도치 않은 스택 및 자원의 변경을 미연에 방지하기 위해 AWS CloudFormation에서 다음 네 가지 방식을 고려해 볼 수 있다. IAM 정책 (IAM Permissions) 자원별 삭제 정책 (Deletion Policy) 스택 종료 방지 (Termination Protection) 스택 정책 (Stack Policy) 언급된 방식을 철처히 활용하여서 불의의 사고를 방지하고 CFN 스택을 지키도록 하자. IAM 정책 가장 기초적인 방법은 IAM 유저에게 1) 스택 삭제(delete-stack) 권한과 2) 스택 정책 수..