AWSにはCloudFormationというリソースを作成するうえで便利なサービスがあるのをご存知でしょうか?
事前に定義されたテンプレートを読み込ませるだけで、その通りにVPCやEC2インスタンスなどを自動作成してくれます。
また、CloudFormationで作成したリソースに対して変更や削除をする場合は、読み込ませたテンプレートを編集するだけでその通りに変更削除してくれます。
CloudFormationは作成時はログイン中のIAMユーザかIAMロールの権限で制御することができますが、一度作成したリソースに対しての変更や削除の権限制御についてはCloudFormation側での設定も必要となってきます。
いくつか制御方法があるので、その内容をご紹介しましょう。
