StackSets Konzepte

Wenn Sie verwenden StackSets, arbeiten Sie mit Stack-Sets, Stack-Instances und Stacks.

Administrator- und Ziel-Konten

Ein Administratorkonto ist das AWS Konto, in dem Sie Stack-Sets erstellen. Bei Stack-Sets mit serviceverwalteten Berechtigungen ist das Administratorkonto entweder das Verwaltungskonto-Konto der Organisation oder ein delegiertes Administratorkonto. Sie können ein Stack-Set verwalten, indem Sie sich bei dem AWS Administratorkonto anmelden, das das Stack-Set erstellt hat.

Ein Ziel-Konto ist das Konto, in dem Sie einen oder mehrere Stacks in Ihrem Stack-Set erstellen, aktualisieren oder löschen. Um ein Stack-Set in einem Zielkonto erstellen zu können, müssen Sie eine Vertrauensstellung zwischen den Administrator- und Ziel-Konten einrichten.

AWS CloudFormation StackSets

Mit einem Stack-Set können Sie mithilfe einer einzigen CloudFormation Vorlage Stapel in AWS-Konten verschiedenen Regionen erstellen. Die CloudFormation Vorlage eines Stack-Sets definiert alle Ressourcen in jedem Stapel. Beim Erstellen des Stacks geben Sie die zu verwendende Vorlage zusätzlich zu den von der Vorlage erforderlichen Parameter und Funktionen an.

Nachdem Sie ein Stack-Set definiert haben, können Sie nach Belieben Stacks in den Zielkonten erstellen, aktualisieren oder löschen. AWS-Regionen Wenn Sie Stacks erstellen, aktualisieren und löschen, können Sie auch Betriebseinstellungen festlegen. Geben Sie beispielsweise die Reihenfolge der Regionen an, in denen Sie den Vorgang ausführen möchten, den Schwellenwert für die Ausfalltoleranz vor dem Stack-Vorgang und die Anzahl der Konten, die gleichzeitig Stack-Vorgänge ausführen.

Ein Stack-Set ist eine regionale Ressource. Wenn Sie ein Stack-Set in einem erstellen AWS-Region, können Sie es nur sehen oder ändern, wenn Sie sich diese Region ansehen.

Zulassungsmodelle für Stack-Sets

Sie können Stack-Sets entweder mit selbstverwalteten oder serviceverwalteten Berechtigungen erstellen.

Mit selbstverwalteten Berechtigungen erstellen Sie die IAM Rollen, die für die StackSets konto- und regionsübergreifende Bereitstellung erforderlich sind. Diese Rollen sind erforderlich, um eine vertrauenswürdige Beziehung zwischen dem Konto, von dem aus Sie das Stack-Set verwalten, und dem Konto, für das Sie Stack-Instances bereitstellen, herzustellen. Wenn Sie dieses Berechtigungsmodell verwenden, StackSets können Sie die Bereitstellung für alle AWS-Konto IAM Rollen durchführen, für die Sie über die erforderlichen Berechtigungen verfügen.

Mit den Berechtigungen serviceverwaltet können Sie Stack-Instances auf Konten verteilen, die von AWS Organizations verwaltet werden. Mit diesem Berechtigungsmodell müssen Sie nicht die erforderlichen IAM Rollen erstellen, sondern StackSets erstellt die IAM Rollen in Ihrem Namen. Mit diesem Modell können Sie auch automatische Bereitstellungen für Konten aktivieren, die Ihrer Organisation in der Zukunft hinzugefügt werden.

AWS Organizations lässt sich in Ihre Umgebung integrieren CloudFormation und unterstützt Sie bei der zentralen Verwaltung und Verwaltung Ihrer Umgebung, während Sie Ihre AWS Ressourcen skalieren und erweitern.

• Verwaltungskonto – das Konto, das Sie zur Erstellung der Organisation verwenden. Weitere Informationen zu finden Sie unter Terminologie und Konzepte für AWS Organizations.

• Delegierter Administrator — Ein kompatibler AWS Dienst kann ein AWS Mitgliedskonto in der Organisation als Administrator für die Konten der Organisation in diesem Dienst registrieren. Weitere Informationen finden Sie unter AWS Dienste, die Sie zusammen AWS Organizations verwenden können.

Weitere Informationen zum Erstellen und Verwalten von Stack-Sets mit serviceverwalteten Berechtigungen finden Sie in den folgenden Themen:

• Aktivieren des vertrauenswürdigen Zugriffs mit AWS Organizations

• Einen delegierten Administrator registrieren

• Erstellen eines Stack-Set mit serviceverwalteten Berechtigungen

Stack-Instances

Eine Stack-Instance ist eine Referenz auf einen Stack in einem Zielkonto innerhalb einer Region. Eine Stack-Instance kann ohne Stack existieren. Wenn der Stack beispielsweise aus irgendeinem Grund nicht erstellt werden konnte, zeigt die Stack-Instance den Grund für den Fehler bei der Stack-Erstellung an. Ein Stack-Instance ist nur einem Stack-Set zugeordnet.

Die folgende Abbildung zeigt die logische Beziehungen zwischen Stack-Sets, Stack-Operationen und Stacks. Wenn Sie ein Stack-Set aktualisieren, werden alle zugehörige Stack-Instances in allen Konten und Regionen aktualisiert.

Operationen für Stack-Sets

Sie können die folgenden Operationen für Stack-Sets ausführen.

Stack-Set erstellen

Das Erstellen eines neuen Stack-Sets umfasst die Angabe einer CloudFormation Vorlage, die Sie zum Erstellen von Stacks verwenden möchten, die Angabe der Zielkonten, in denen Sie Stacks erstellen möchten, und die Identifizierung der Zielkonten, AWS-Regionen in denen Sie Stacks in Ihren Zielkonten bereitstellen möchten. Ein Stack-Set gewährleistet die konsistente Bereitstellung der gleichen Stack-Ressourcen mit den gleichen Einstellungen für alle angegebenen Zielkonten innerhalb der von Ihnen gewählten Regionen.

Stack-Sets aktualisieren

Wenn Sie ein Stack-Set aktualisieren, können Sie Änderungen an alle Stacks in Ihrem Stack-Set senden. Sie können ein Stack-Set auf eine der folgenden Weisen aktualisieren. Aktualisierungen Ihrer Vorlage betreffen immer alle Stacks. Sie können die Vorlage nicht selektiv aktualisieren, sodass einige Stacks in dem Stack-Set berücksichtigt werden, andere dagegen nicht.

• Ändern Sie bestehende Einstellungen in der Vorlage oder fügen Sie neue Ressourcen hinzu, z. B. das Aktualisieren von Parametereinstellungen für einen bestimmten Service oder das Hinzufügen neuer EC2 Amazon-Instances.

• Ersetzen der Vorlage durch eine andere Vorlage.

• Hinzufügen von Stacks in bestehenden oder zusätzlichen Zielkonten, über bestehende oder zusätzliche Regionen hinweg.

Stacks löschen

Wenn Sie Stacks löschen, entfernen Sie einen Stack und alle zugehörigen Ressourcen aus den von Ihnen angegebenen Zielkonten innerhalb der von Ihnen angegebenen Regionen. Sie können Stacks wie folgt löschen.

• Stacks von einigen Zielkonten löschen, während andere Stacks in anderen Zielkonten weiterhin ausgeführt werden.

• Löschen von Stacks aus einigen Regionen, während Stacks in anderen Regionen weiterlaufen.

• Löschen von Stacks aus Ihrem Stack-Set, aber die Stacks speichern, damit sie weiterhin unabhängig von Ihrem Stack-Set ausgeführt werden können, indem Sie die Option Retain Stacks auswählen. Sie können dann beibehaltene Stacks außerhalb Ihres Stack-Sets in AWS CloudFormation verwalten.

• Löschen aller Stacks in Ihrem Stack in Vorbereitung auf das Löschen Ihres gesamten Stack-Sets.

Löschen eines Stack-Sets

Sie können Ihren Stack nur löschen, wenn er keine Stapel-Instances enthält.

Optionen in den Operationen für Stack-Sets

Die in diesem Abschnitt beschriebenen Optionen helfen, Zeit und Anzahl der Fehler unter Kontrolle zu halten, um Ihre Vorgänge für Stack-Sets erfolgreich auszuführen und zu verhindern, dass Sie Stack-Ressourcen verlieren.

Maximale Anzahl paralleler Konten

Diese Einstellung steht in den Workflows für das Erstellen, Aktualisieren und Löschen zur Verfügung. Sie gestattet Ihnen, die maximale Anzahl oder den Prozentsatz der Zielkonten anzugeben, in dem ein Vorgang ausgeführt wird. Eine niedrigere Anzahl oder ein niedrigerer Prozentsatz bedeuten, dass ein Vorgang in weniger Zielkonten ausgeführt wird. Die Vorgänge werden jeweils in einer Region in der Reihenfolge durchgeführt, die im Feld Deployment order (Bereitstellungsreihenfolge) angegeben ist. Wenn Sie z. B. Stacks auf 10 Zielkonten innerhalb von zwei Regionen bereitstellen und Maximum concurrent accounts (Maximale gleichzeitige Konten) auf 50 und By percentage (Prozentual) einstellen, werden Stacks auf fünf Konten in der ersten Region und dann auf die zweiten fünf Konten innerhalb der ersten Region bereitgestellt, bevor in der nächsten Region mit der Bereitstellung an die ersten fünf Zielkonten begonnen wird.

Wenn Sie „Nach Prozent“ wählen und der angegebene Prozentsatz nicht einer ganzen Anzahl Ihrer angegebenen Konten entspricht, wird CloudFormation abgerundet. Wenn Sie beispielsweise Stacks für 10 Zielkonten bereitstellen und die maximale Anzahl gleichzeitiger Konten auf 25 und nach Prozent festlegen, wird von der gleichzeitigen Bereitstellung von 2,5 Stacks (was nicht möglich wäre) auf die gleichzeitige Bereitstellung von zwei Stacks CloudFormation abgerundet.

Beachten Sie, dass Ihnen diese Einstellung ermöglicht, das Maximum für Operationen anzugeben. Bei großen Bereitstellungen kann unter Umständen die tatsächliche Anzahl von gleichzeitig bedienen Konten aufgrund einer Service-Ablehnung kleiner ist. Die maximale Bereitstellungsgeschwindigkeit beträgt 100 gleichzeitige Stack-Instances pro Stack-Satz.

Die maximale Anzahl gleichzeitiger Konten kann je nach Parallelitätsmodus vom Wert der Fehlertoleranz abhängen. Wenn Ihr Parallelitätsmodus auf Strikte Fehlertoleranz eingestellt ist, kann die maximale Anzahl gleichzeitiger Konten höchstens um eins höher sein als die Einstellung Fehlertoleranz.

Parallelitätsmodus

Mit dieser Einstellung, die in Workflows zum Erstellen, Aktualisieren und Löschen verfügbar ist, können Sie den Umfang an Parallelität bei Stack-Set-Vorgängen auswählen. Weitere Informationen finden Sie unter Parameter „Parallelitätsmodus“.

Fehlertoleranz

Mit dieser Einstellung, die in Workflows zum Erstellen, Aktualisieren und Löschen verfügbar ist, können Sie pro Region die maximale Anzahl oder den Prozentsatz von Stack-Fehlern angeben, die pro Region auftreten können. Bei Überschreitung dieser Einstellung wird ein Vorgang automatisch CloudFormation beendet. Eine niedrigere Anzahl bzw. ein geringerer Prozentsatz bedeutet, dass der Vorgang auf weniger Stacks ausgeführt wird, aber dass Sie schneller mit der Fehlersuche für fehlgeschlagene Vorgänge beginnen können. Wenn Sie z.B. 10 Stacks in 10 Zielkonten innerhalb von drei Regionen aktualisieren, bedeutet die Einstellung von Failure tolerance (Ausfalltoleranz) auf 20 und By percentage (Prozentual), dass maximal zwei Stack-Aktualisierungen in einer Region fehlschlagen können, damit der Vorgang fortgesetzt werden kann. Wenn ein dritter Stack in derselben Region ausfällt, CloudFormation wird der Vorgang beendet. Wenn ein Stack in der ersten Region nicht aktualisiert werden konnte, wird der Aktualisierungsvorgang in dieser Region fortgesetzt und geht dann zur nächsten Region über. Wenn zwei Stapel in der zweiten Region nicht aktualisiert werden können, erreicht die Fehlertoleranz 20%. Wenn ein dritter Stack in der Region ausfällt, wird der Aktualisierungsvorgang CloudFormation gestoppt und es wird nicht zu nachfolgenden Regionen übergegangen.

Wenn Sie „Nach Prozent“ wählen und der angegebene Prozentsatz nicht einer ganzen Anzahl Ihrer Stapel in jeder Region entspricht, wird CloudFormation abgerundet. Wenn Sie beispielsweise Stacks für 10 Zielkonten in drei Regionen bereitstellen und die Fehlertoleranz auf 25 und „Nach Prozent“ festlegen, wird von einer Fehlertoleranz von 2,5 Stacks (was nicht möglich wäre) auf eine Fehlertoleranz von zwei Stacks pro Region CloudFormation abgerundet.

Stacks beibehalten

Diese Einstellung, die in Workflows zum Löschen von Stacks zur Verfügung steht, ermöglicht Ihnen, Stack und ihre Ressourcen weiterhin auszuführen, auch wenn sie aus einem Stack-Set entfernt wurden. Wenn Sie Stacks beibehalten, lässt AWS CloudFormation die Stacks in einzelnen Konten und Regionen intakt. Stacks trennt sich von dem Stack-Set, aber der Stack und seine Ressourcen werden gespeichert. Nachdem ein Vorgang zum Löschen von Stacks abgeschlossen ist, verwalten Sie die gespeicherten Stacks in dem Zielkonto (nicht im Administratorkonto) CloudFormation, das die Stacks erstellt hat.

Region-Parallelität

Mit dieser Einstellung, die in Workflows zum Erstellen, Aktualisieren und Löschen verfügbar ist, können Sie auswählen, wie die StackSets Bereitstellung in Regionen erfolgen soll.

Sequentiell — Bereitstellen StackSets des Vorgangs in jeweils einer Region, wie im Feld „Region Deployment Order“ angegeben, sofern die Bereitstellungsfehler einer Region eine angegebene Fehlertoleranz nicht überschreiten. Die sequenzielle Bereitstellung ist die Standardauswahl.

Parallel — Bereitstellen von StackSets Vorgängen in allen angegebenen Regionen gleichzeitig, sofern die Bereitstellungsfehler einer Region eine angegebene Fehlertoleranz nicht überschreiten.

Tags

Sie können während Operationen zum Erstellen und Aktualisieren von Stacks Tags hinzugeben, indem Sie Schlüssel-Wert-Paare angeben. Tags erleichtern das Sortieren und Filtern von Stack-Set-Ressourcen für die Fakturierung und die Kostenzuordnung. Weitere Informationen zur Verwendung von Stichwörtern finden Sie unter Verwenden von Kostenzuordnungs-Tags im AWS Billing and Cost Management Benutzerhandbuch. AWS Nachdem Sie das Schlüssel-Wert-Paar festgelegt haben, wählen Sie +, um das Tag zu speichern. Sie können Tags löschen, die Sie nicht mehr verwenden, indem Sie das rote X rechts von einem Tag auswählen.

Tags, die Sie auf Stack-Sets anwenden, gelten für alle Stapel und für die Ressourcen, die durch Ihre Stacks erstellt werden. Sie können Tags auch nur auf Stack-Ebene in hinzufügen CloudFormation, aber diese Tags werden möglicherweise nicht angezeigt. StackSets

Es werden zwar StackSets keine systemdefinierten Tags hinzugefügt, Sie sollten jedoch die Schlüsselnamen von Tags nicht mit der Zeichenfolge beginnen. aws:

StackSets Statuscodes

AWS CloudFormation StackSets generiert Statuscodes für Stack-Set-Operationen.

Die folgende Tabelle beschreibt die Statuscodes für Stack-Set-Operationen.

RUNNING

Die Operation ist derzeit in Bearbeitung.

SUCCEEDED

Die Operation wurde abgeschlossen, ohne die Fehlertoleranz für die Operation zu überschreiten.

FAILED

Die Anzahl der Stacks, auf denen der Vorgang nicht fertiggestellt werden konnte, hat die benutzerdefinierte Fehlertoleranz überschritten. Der Fehlertoleranz-Wert, den Sie für einen Vorgang festgelegt haben, gilt während Stack-Erstellungs- und Aktualisierungs-Vorgängen für jede Region. Wenn die Anzahl der fehlgeschlagenen Stacks innerhalb einer Region die Fehlertoleranz überschreitet, wird der Status des Vorgangs in der Region auf FAILED gesetzt. Der Status des gesamten Vorgangs ist ebenfalls auf FAILED festgelegt und der Vorgang wird in allen verbleibenden Regionen CloudFormation abgebrochen.

QUEUED

[Service-managed permissions] Bei automatischen Bereitstellungen, die eine Abfolge von Vorgängen erfordern, wird der Vorgang in die Warteschlange gestellt, damit er ausgeführt werden kann. Beispielsweise:

• Wenn ein Konto von einer Organisationseinheit (OU) in eine andere verschoben wirdOU2, wird eine automatische Bereitstellung ausgelöst. OU1 StackSets führt einen Löschvorgang aus, um die Stack-Instance aus dem OU1 Zielkonto in der Zielregion zu entfernen, und stellt einen Erstellungsvorgang in die Warteschlange, um dem OU2 Zielkonto in der Zielregion eine Stack-Instance hinzuzufügen.

• Das Hinzufügen eines Kontos AccountA zu einer Organisationseinheit löst eine automatische Bereitstellung aus. StackSets führt einen Erstellungsvorgang aus, um eine Stack-Instance AccountA in der Zielregion hinzuzufügen. Wenn Sie der Organisationseinheit ein weiteres Konto AccountB hinzufügen, während dieser Erstellungsvorgang ausgeführt wird, wird ein zweiter Erstellungsvorgang in die StackSets Warteschlange gestellt. Wenn der erste Erstellungsvorgang abgeschlossen ist, wird der zweite Erstellungsvorgang StackSets ausgeführt, um der Zielregion eine Stack-Instanz hinzuzufügen. AccountB

STOPPING

Die Operation wird gerade auf Anforderung des Benutzers angehalten.

STOPPED

Der Vorgang wurde auf Anforderung des Benutzers angehalten.

Stack-Instance-Statuscodes

AWS CloudFormation StackSets generiert Statuscodes für Stack-Instances.

In der folgenden Tabelle werden die Statuscodes für die darin enthaltenen Stack-Instances beschrieben StackSets.

CURRENT

Der Stack ist auf dem neuesten Stand des Stack-Sets.

OUTDATED

Der Stack ist nicht auf dem neuesten Stand mit dem Stack-Set. Dies hat einen der folgenden Gründe.

• Eine CreateStackSet- oder UpdateStackSet-Operation auf dem zugehörigen Stack ist fehlgeschlagen.

• Der Stack war Teil eines CreateStackSet- oder UpdateStackSet-Vorgangs, der fehlgeschlagen ist oder gestoppt wurde, bevor der Stack erstellt oder aktualisiert werden konnte.

INOPERABLE

Eine DeleteStackInstances-Operation ist fehlgeschlagen und der Stack ist in einem instabilen Status. Stacks in diesem Status werden von weiteren UpdateStackSet-Operationen ausgeschlossen. Möglicherweise benötigen Sie eine DeleteStackInstances-Operation, mit RetainStacks gleich true, um die Stack-Instance zu löschen und anschließend den Stack manuell zu löschen.

CANCELLED

Der Vorgang im angegebenen Konto und der angegebenen Region wurde storniert. Dies liegt entweder daran, dass ein Benutzer den Stack-Set-Vorgang beendet hat, oder, dass die Fehlertoleranz des Stack-Set-Vorgangs überschritten wurde.

FAILED

Der Vorgang im angegebenen Konto und der angegebenen Region ist fehlgeschlagen. Wenn der Stapelsatzvorgang in genug Konten innerhalb einer Region fehlschlägt, kann die Fehlertoleranz für den Stapelsatzvorgang insgesamt überschritten werden.

FAILED_IMPORT

Der Import der Stack-Instance in das angegebene Konto und die angegebene Region schlug fehl und der Stack befand sich in einem instabilen Zustand. Sobald die Probleme, die den Fehler verursacht haben, behoben sind, kann der Importvorgang erneut versucht werden. Wenn genügend Stack-Set-Operationen auf genügend Konten innerhalb einer Region fehlschlagen, kann die Fehlertoleranz für den gesamten Stack-Set-Vorgang überschritten werden.

PENDING

Der Vorgang im angegebenen Konto und der angegebenen Region muss noch gestartet werden.

RUNNING

Der Vorgang im angegebenen Konto und der angegebenen Region wird derzeit ausgeführt.

SKIPPED_SUSPENDED_ACCOUNT

Der Vorgang im angegebenen Konto und der angegebenen Region wurde übersprungen, da das Konto zum Zeitpunkt des Vorgangs gesperrt war.

SUCCEEDED

Der Vorgang im angegebenen Konto und der angegebenen Region wurde erfolgreich abgeschlossen.