EC2 インスタンスを作成し、2GB のボリュームをマウントし、定期的なスナップショットを作成する cloudformation テンプレートを作成しようとしていますが、1 週間以上前のスナップショットも削除します。
アクセス キーと秘密キーを取得して統合することはできましたが、スナップショットを削除するには署名証明書が必要なようです。cloudformation で新しい証明書を作成する方法が見つからなかったので、新しいユーザーと証明書を手動で作成し、それをテンプレート パラメーターに追加する必要があるようです。この場合、ユーザーがそのインスタンス以外のものを含むすべてのスナップショットを削除できるというのは正しいですか?
スナップショットの削除を、説明が一致するものだけに制限する方法はありますか? または、古いスナップショットの削除を処理する適切な方法は何ですか?