Não implante credenciais que tenham a capacidade de excluir VPCs. As credenciais devem receber apenas os direitos específicos de que precisam e não mais. Além disso, suas credenciais raiz nunca devem ser usadas, exceto em uma emergência. Bloqueie-os em um cofre e use os usuários do IAM para as operações do dia-a-dia.