Q39 — AWS SOA-C02 第1章
第 39/100 题 | ← 返回第1章
某公司使用AWS CloudFormation部署其基础设施。该公司最近停用了某个应用程序。一名云运维工程师启动CloudFormation堆栈删除操作,但该堆栈卡在DELETE_FAILED状态。一位系统运维管理员发现该堆栈曾部署了一个安全组,而该安全组被环境中其他安全组所引用。该系统运维管理员需要在不影响其他应用程序的前提下删除该堆栈。 哪种解决方案能以最具运维效率的方式满足这些要求?
- A. 创建一个名称不同的新安全组,并为其应用相同的规则。将所有引用该新安全组的其他安全组替换为该新安全组,然后删除堆栈。
- B. 创建一个CloudFormation变更集(change set)以删除该安全组,然后部署该变更集。
- C. 再次删除该堆栈,并指定保留该安全组。 ✓
- D. 执行CloudFormation偏差检测(drift detection),然后删除该堆栈。
正确答案: C. 再次删除该堆栈,并指定保留该安全组。
解析
当CloudFormation堆栈因安全组被其他资源引用而卡在DELETE_FAILED状态时,通过指定保留该安全组(使用--retain-resources参数),可直接跳过该资源的删除流程,实现堆栈的高效删除,且不影响其他依赖该安全组的应用正常运行,是最符合最小操作成本要求的方式。