スタックセットオペレーションの前提条件 - AWS CloudFormation

スタックセットオペレーションの前提条件

スタックセットでは複数のアカウントでスタックオペレーションが実行されるため、最初のスタックセットの作成を開始する前に、AWS アカウントで定義される必要なアクセス許可が必要です。

セルフマネージド型のアクセス許可を持つスタックセットを作成するために必要なアクセス許可を設定するには、デフォルトで無効になっているリージョンを伴うスタックセットオペレーションの実行 および セルフマネージド型のアクセス許可を付与するを参照してください。

サービスマネージド型のアクセス許可を持つスタックセットを作成するために必要なアクセス許可を設定するには、デフォルトで無効になっているリージョンを伴うスタックセットオペレーションの実行 および AWS Organizations の信頼されたアクセスをアクティブ化するを参照してください。

注記

現在、中国の北京と寧夏リージョンでは、AWS CloudFormation StackSets で AWS Organizations を使用する信頼されたアクセスを有効にすることはできません。

デフォルトで無効になっているリージョンを伴うスタックセットオペレーションの実行

2019 年 3 月 20 日以降に導入されたアジアパシフィック (香港) などの AWS リージョン は、デフォルトで無効になっています。これらのリージョンは使用前にアカウントで有効にする必要があります。このため、デフォルトで無効になっているリージョンにあるアカウントを含むスタックセットオペレーションを実行する前に、以下の点を考慮してください。

  • デフォルトで無効になっているリージョンで、スタックセットの管理者アカウント (自己管理権限を使用している場合) または組織の管理アカウント (サービス管理権限を使用している場合) からスタックセットを作成するには、最初に管理者アカウントまたは管理アカウントでそのリージョンを有効にする必要があります。

  • AWS CloudFormation で、スタックインスタンスを正常に作成または更新するには、以下が必要です。

    • ターゲットアカウントは、そのターゲットアカウントで現在有効になっているリージョンに存在する必要があります。

    • スタックセットの管理者アカウントまたは組織の管理アカウントで、ターゲットアカウントと同じリージョンを有効にする必要があります。

重要

スタックセットのオペレーション中、管理者アカウントとターゲットアカウントは、アカウント自体だけでなく、さらに関連するスタックセットおよびそれらのインスタンスに関するメタデータをやり取りします。

また、スタックセットのインスタンスがあるアカウントを含むリージョンを停止した場合、必要に応じて、そのようなインスタンスまたはリソースをすべて削除する必要があります。さらに、無効にしたリージョンにあるターゲットアカウントに関するメタデータは、管理者アカウントに保持されます。

リージョンの有効化と無効化の詳細については、AWS 全般に関するリファレンスの「AWS リージョンの管理」を参照してください。