Contrôler le comportement des ressources

Et si vous vouliez vous assurer qu'une base de données n'est jamais supprimée accidentellement ?

hcl resource "aws_db_instance" "database" {

...

lifecycle { prevent_destroy = true } }

Si vous lancez tofu destroy, cela échouera.

Autres règles de cycle de vie utiles :

• create_before_destroy : Crée la nouvelle ressource avant de supprimer l'ancienne (zéro interruption).
• ignore_changes : Ignore les modifications manuelles effectuées dans la console AWS.