Стеки CloudFormation отлично подходят для автоматизации, однако проблема, которую я вижу с ними, заключается в том, насколько легко их можно удалить и, в свою очередь, каскадно удалить другие ресурсы.
Я уже нашел решение последней проблемы, можно защитить каждый из ресурсов, изменив его политику удаления. А как насчет стека в целом? Можно ли его защитить?