# Protección de las pilas de CloudFormation para evitar la eliminación
<a name="using-cfn-protect-stacks"></a>

Es posible evitar que una pila se elimine de manera accidental; para ello, habilite la protección de terminación en la pila. Si un usuario intenta eliminar una pila con la protección de terminación habilitada, la eliminación fallará y la pila junto con su estado no cambiarán. Es posible habilitar la protección de terminación en una pila al crearla. La protección de terminación no está habilitada de manera predeterminada en las pilas. Puede configurar la protección de terminación en una pila con cualquier estado excepto `DELETE_IN_PROGRESS` o `DELETE_COMPLETE`.

Al habilitar o deshabilitar la protección de terminación en una pila, también se habilita o deshabilita en las pilas anidadas. No se puede habilitar o deshabilitar la protección de terminación directamente en una pila anidada. Si un usuario intenta eliminar directamente una pila anidada que pertenece a una pila la con protección de terminación habilitada, la operación fallará y la pila anidada no cambiará.

Sin embargo, si un usuario realiza una actualización de la pila que eliminaría la pila anidada, CloudFormation la elimina.

La protección de terminación no es igual a la deshabilitación de restauración. La protección de terminación solo es posible en los intentos de eliminar pilas, mientras que la deshabilitación de restauración es posible en la restauración automática cuando se produce algún error durante la creación de la pila.

**Habilitación de la protección de terminación al crear una pila**  
En la página **Specify stack options (Especificar opciones de pila)** del asistente **Create stack (Crear pila)**, en **Advanced options (Opciones avanzadas)**, amplíe la sección **Termination Protection (Protección de terminación)** y seleccione **Enable (Habilitar)**. Para obtener más información, consulte [Configurar las opciones la pila](cfn-console-create-stack.md#configure-stack-options).

**Habilitación o deshabilitación de la protección de terminación de una pila**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFormation en [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. En la barra de navegación de la parte superior de la pantalla, elija la Región de AWS.

1. Seleccione la pila que desee.
**nota**  
Si aparece el texto **NESTED** junto al nombre de la pila, es una pila anidada. Solo es posible cambiar la protección de terminación de la pila raíz a la que pertenece la pila anidada.

1. En el panel de detalles de la pila, seleccione **Stack actions (Acciones de la pila)** y, a continuación, haga clic en **Edit termination protection (Editar protección de terminación)**.

   CloudFormation muestra el cuadro de diálogo **Editar protección de terminación**.

1. Elija **Enable (Habilitar)** o **Disable (Deshabilitar)** y, a continuación, seleccione **Save (Guardar)**.

**Habilitación o deshabilitación de la protección de terminación de una pila anidada**

Si aparece el texto **NESTED** junto al nombre de la pila, es una pila anidada. Solo es posible cambiar la protección de terminación de la pila raíz a la que pertenece la pila anidada. Cambio de la protección de terminación de la pila raíz:

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFormation en [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. En la barra de navegación de la parte superior de la pantalla, elija la Región de AWS.

1. Seleccione la pila anidada que desee.

1. En el panel **Stack info (Información de la pila)**, en la sección **Overview (Información general)**, seleccione el nombre de la pila mostrada como **Root stack (Pila raíz)**.

   CloudFormation muestra los detalles de la pila raíz.

1. Seleccione **Stack actions (Acciones de la pila)** y, a continuación, seleccione **Edit Termination Protection (Editar protección de terminación)**.

   CloudFormation muestra el cuadro de diálogo **Editar protección de terminación**.

1. Elija **Enable (Habilitar)** o **Disable (Deshabilitar)** y, a continuación, seleccione **Save (Guardar)**.

**Habilitación o deshabilitación de la protección de terminación con la línea de comandos**  
Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/update-termination-protection.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/update-termination-protection.html).

## Control de quién puede cambiar la protección de terminación de pilas
<a name="protect-stacks-perms"></a>

Para habilitar o deshabilitar la protección de terminación de pilas, un usuario requiere permiso para la acción `cloudformation:UpdateTerminationProtection`. Por ejemplo, la política que figura a continuación permite a los usuarios habilitar o deshabilitar la protección de terminación de pilas.

Para obtener más información acerca de cómo especificar permisos en CloudFormation, consulte [Control del acceso a CloudFormation con AWS Identity and Access Management](control-access-with-iam.md).

**Example Un ejemplo de política que concede permisos para cambiar la protección de terminación de pilas**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:UpdateTerminationProtection"
        ],
        "Resource":"*"
    }]
}
```