AWS CloudFormation удалит только те ресурсы, которые были изначально созданы.
При развертывании стека CloudFormation будет создавать ресурсы с использованием разрешений, связанных с учетными данными, которые создали стек.Или, если роль IAM указана при создании стека, он будет использовать эти учетные данные для создания ресурсов.
При удалении ресурсов будут использоваться те же учетные данные.
Это невозможносоздать разрешения с надписью «удалять только те ресурсы, которые были созданы CloudFormation», поскольку разрешения определены вне CloudFormation.
Я знаю, что CloudFormation добавляет теги к большинству (всем?) изресурсы, которые он создает, так что вы можете делать какие-то необычные вещи с тегами, но обычно это не нужно, потому что CloudFormation удалит только те ресурсы, которые он изначально создал.