メモ
AWS CodePipeline で CloudFormation のスタックを更新しようとした際に気づいた。スタックの更新に失敗してロールバックが走る際、一旦作成したリソースを削除しにかかるのだが、Service role で削除用のポリシーが付与されていないと削除ができずロールバックが失敗してしまう。
なので、例えば Lambda をデプロイしたいのであれば、Lambda を作成するために必要なポリシーと共に削除用のポリシーも Service Role に与えてあげるべし。
雑なメモでした。