StackSets Konzepte

Wenn Sie verwenden StackSets, arbeiten Sie mit StackSetsStack-Instances und Stacks.

Administrator- und Ziel-Konten

Ein Administratorkonto ist das, AWS-Konto in dem Sie erstellen StackSets. StackSets Bei vom Dienst verwalteten Berechtigungen ist das Administratorkonto entweder das Verwaltungskonto der Organisation oder ein delegiertes Administratorkonto. Sie können ein verwalten, StackSet indem Sie sich bei dem AWS Administratorkonto anmelden, mit dem das erstellt wurde. StackSet

Ein Zielkonto ist das Konto, für das Sie einen oder mehrere Stacks in Ihrem StackSet erstellen, aktualisieren oder löschen. Bevor Sie einen verwenden können StackSet , um Stacks in einem Zielkonto zu erstellen, müssen Sie eine Vertrauensbeziehung zwischen dem Administrator und den Zielkonten einrichten.

AWS CloudFormation StackSets

A StackSetdient als Container für mehrere Stacks, die in bestimmten AWS-Konten Regionen bereitgestellt werden. Jeder Stapel basiert auf derselben CloudFormation Vorlage, aber Sie können einzelne Stapel mithilfe von Parametern anpassen.

Nachdem Sie eine definiert haben StackSet, können Sie Stacks in den Zielkonten erstellen, aktualisieren oder löschen, und zwar nach Ihren AWS-Regionen Wünschen. Wenn Sie Stacks erstellen, aktualisieren und löschen, können Sie auch Betriebseinstellungen festlegen. Geben Sie beispielsweise die Reihenfolge der Regionen an, in denen Sie den Vorgang ausführen möchten, den Schwellenwert für die Ausfalltoleranz vor dem Stack-Vorgang und die Anzahl der Konten, die gleichzeitig Stack-Vorgänge ausführen.

A StackSet ist eine regionale Ressource. Wenn Sie eine StackSet in einer Region erstellen AWS-Region, können Sie sie nur sehen oder ändern, wenn Sie diese Region aufrufen.

Berechtigungsmodelle für StackSets

Sie können entweder selbstverwaltete Berechtigungen oder dienstverwaltete Berechtigungen StackSets verwenden.

Mit selbstverwalteten Berechtigungen erstellen Sie die IAM-Rollen, die für die StackSets konto- und regionsübergreifende Bereitstellung erforderlich sind. Diese Rollen sind erforderlich, um eine vertrauenswürdige Beziehung zwischen dem Konto, von dem StackSet aus Sie die Daten verwalten, und dem Konto, für das Sie Stack-Instances bereitstellen, herzustellen. Wenn Sie dieses Berechtigungsmodell verwenden, StackSets können Sie die Bereitstellung für alle Benutzer AWS-Konto durchführen, für die Sie die Berechtigung zum Erstellen einer IAM-Rolle haben.

Mit den Berechtigungen serviceverwaltet können Sie Stack-Instances auf Konten verteilen, die von AWS Organizations verwaltet werden. Mit diesem Berechtigungsmodell müssen Sie nicht die erforderlichen IAM-Rollen erstellen. Die IAM-Rollen werden in Ihrem Namen StackSets erstellt. Mit diesem Modell können Sie auch automatische Bereitstellungen für Konten aktivieren, die Ihrer Organisation in der Zukunft hinzugefügt werden.

AWS Organizations lässt sich in Ihre Umgebung integrieren CloudFormation und unterstützt Sie bei der zentralen Verwaltung und Steuerung Ihrer Umgebung, während Sie Ihre AWS Ressourcen skalieren und erweitern.

• Verwaltungskonto – das Konto, das Sie zur Erstellung der Organisation verwenden. Weitere Informationen finden Sie unter Terminologie und Konzepte für AWS Organizations.

• Delegierter Administrator — Ein kompatibler AWS Dienst kann ein AWS Mitgliedskonto in der Organisation als Administrator für die Konten der Organisation in diesem Dienst registrieren. Weitere Informationen finden Sie unter AWS Dienste, die Sie zusammen AWS Organizations verwenden können.

Weitere Informationen zum Erstellen und Verwalten StackSets mit vom Dienst verwalteten Berechtigungen finden Sie in den folgenden Themen:

• Aktivieren Sie den vertrauenswürdigen Zugriff für StackSets mit AWS Organizations

• Registrieren Sie ein delegiertes Administrator-Mitgliedskonto

• AWS CloudFormation StackSets Mit vom Service verwalteten Berechtigungen erstellen

Stack-Instances

Eine Stack-Instance ist eine Referenz auf einen Stack in einem Zielkonto innerhalb einer Region. Eine Stack-Instance kann ohne Stack existieren. Wenn der Stack beispielsweise aus irgendeinem Grund nicht erstellt werden konnte, zeigt die Stack-Instance den Grund für den Fehler bei der Stack-Erstellung an. Eine Stack-Instanz ist nur einer StackSet zugeordnet.

Die folgende Abbildung zeigt die logischen Beziehungen zwischen StackSets Stack-Operationen und Stacks. Wenn Sie a aktualisieren StackSet, werden alle zugehörigen Stack-Instances in allen Konten und Regionen aktualisiert.

StackSet Operationen

Sie können die folgenden Operationen an ausführen StackSets.

Erstellen StackSet

Das Erstellen eines neuen StackSet umfasst die Angabe einer CloudFormation Vorlage, die Sie zum Erstellen von Stacks verwenden möchten, die Angabe der Zielkonten, in denen Sie Stacks erstellen möchten, und die Identifizierung der Zielkonten, AWS-Regionen in denen Sie Stacks in Ihren Zielkonten bereitstellen möchten. A StackSet gewährleistet die konsistente Bereitstellung derselben Stack-Ressourcen mit denselben Einstellungen für alle angegebenen Zielkonten in den von Ihnen ausgewählten Regionen.

Aktualisieren StackSet

Wenn Sie eine aktualisieren StackSet, übertragen Sie die Änderungen auf die Stapel in Ihrem StackSet. Sie können a StackSet auf eine der folgenden Arten aktualisieren. Ihre Vorlagenaktualisierungen wirken sich immer auf alle Stapel aus. Sie können die Vorlage nicht selektiv für einige Stapel im aktualisieren StackSet, für andere jedoch nicht.

• Ändern Sie bestehende Einstellungen in der Vorlage oder fügen Sie neue Ressourcen hinzu, z. B. das Aktualisieren von Parametereinstellungen für einen bestimmten Service oder das Hinzufügen neuer EC2 Amazon-Instances.

• Ersetzen der Vorlage durch eine andere Vorlage.

• Hinzufügen von Stacks in bestehenden oder zusätzlichen Zielkonten, über bestehende oder zusätzliche Regionen hinweg.

Stacks löschen

Wenn Sie Stacks löschen, entfernen Sie einen Stack und alle zugehörigen Ressourcen aus den von Ihnen angegebenen Zielkonten innerhalb der von Ihnen angegebenen Regionen. Sie können Stacks wie folgt löschen.

• Stacks von einigen Zielkonten löschen, während andere Stacks in anderen Zielkonten weiterhin ausgeführt werden.

• Löschen von Stacks aus einigen Regionen, während Stacks in anderen Regionen weiterlaufen.

• Löschen Sie Stapel aus Ihren StackSet, speichern Sie sie jedoch, damit sie unabhängig von Ihren weiterhin ausgeführt werden können, StackSet indem Sie die Option Stacks beibehalten wählen. Sie können die gespeicherten Stapel dann außerhalb Ihres eigenen Speichers verwalten. StackSet CloudFormation

• Löschen Sie alle Stapel in Ihrem StackSet, um das Löschen Ihrer gesamten Stapel vorzubereiten. StackSet

Löschen StackSet

Sie können Ihre StackSet nur löschen, wenn keine Stack-Instances darin enthalten sind.

StackSet Operationsoptionen

Die in diesem Abschnitt beschriebenen Optionen helfen dabei, die Dauer und Anzahl der Fehler zu kontrollieren, die für erfolgreiche StackSet Operationen zulässig sind, und verhindern, dass Sie Stack-Ressourcen verlieren.

Maximale Anzahl paralleler Konten

Diese Einstellung steht in den Workflows für das Erstellen, Aktualisieren und Löschen zur Verfügung. Sie gestattet Ihnen, die maximale Anzahl oder den Prozentsatz der Zielkonten anzugeben, in dem ein Vorgang ausgeführt wird. Eine niedrigere Anzahl oder ein niedrigerer Prozentsatz bedeuten, dass ein Vorgang in weniger Zielkonten ausgeführt wird. Die Vorgänge werden jeweils in einer Region in der Reihenfolge durchgeführt, die im Feld Deployment order (Bereitstellungsreihenfolge) angegeben ist. Wenn Sie z. B. Stacks auf 10 Zielkonten innerhalb von zwei Regionen bereitstellen und Maximum concurrent accounts (Maximale gleichzeitige Konten) auf 50 und By percentage (Prozentual) einstellen, werden Stacks auf fünf Konten in der ersten Region und dann auf die zweiten fünf Konten innerhalb der ersten Region bereitgestellt, bevor in der nächsten Region mit der Bereitstellung an die ersten fünf Zielkonten begonnen wird.

Wenn Sie „Nach Prozent“ wählen und der angegebene Prozentsatz nicht einer ganzen Anzahl Ihrer angegebenen Konten entspricht, wird CloudFormation abgerundet. Wenn Sie beispielsweise Stacks für 10 Zielkonten bereitstellen und die maximale Anzahl gleichzeitiger Konten auf 25 und nach Prozent festlegen, wird von der gleichzeitigen Bereitstellung von 2,5 Stacks (was nicht möglich wäre) auf die gleichzeitige Bereitstellung von zwei Stacks CloudFormation abgerundet.

Beachten Sie, dass Ihnen diese Einstellung ermöglicht, das Maximum für Operationen anzugeben. Bei großen Bereitstellungen kann unter Umständen die tatsächliche Anzahl von gleichzeitig bedienen Konten aufgrund einer Service-Ablehnung kleiner ist.

Die maximale Anzahl gleichzeitiger Konten kann je nach Parallelitätsmodus vom Wert der Fehlertoleranz abhängen. Wenn Ihr Parallelitätsmodus auf Strikte Fehlertoleranz eingestellt ist, kann die maximale Anzahl gleichzeitiger Konten höchstens um eins höher sein als die Einstellung Fehlertoleranz.

Parallelitätsmodus

Mit dieser Einstellung, die in Workflows zum Erstellen, Aktualisieren und Löschen verfügbar ist, können Sie auswählen, wie sich die Parallelitätsebene bei Vorgängen verhält. StackSet Weitere Informationen finden Sie unter Wählen Sie den Parallelitätsmodus für AWS CloudFormation StackSets.

Fehlertoleranz

Mit dieser Einstellung, die in Workflows zum Erstellen, Aktualisieren und Löschen verfügbar ist, können Sie pro Region die maximale Anzahl oder den Prozentsatz von Stack-Operationsfehlern angeben, die auftreten können. Bei Überschreitung dieser Einstellung wird ein Vorgang automatisch CloudFormation beendet. Eine niedrigere Anzahl bzw. ein geringerer Prozentsatz bedeutet, dass der Vorgang auf weniger Stacks ausgeführt wird, aber dass Sie schneller mit der Fehlersuche für fehlgeschlagene Vorgänge beginnen können. Wenn Sie z.B. 10 Stacks in 10 Zielkonten innerhalb von drei Regionen aktualisieren, bedeutet die Einstellung von Failure tolerance (Ausfalltoleranz) auf 20 und By percentage (Prozentual), dass maximal zwei Stack-Aktualisierungen in einer Region fehlschlagen können, damit der Vorgang fortgesetzt werden kann. Wenn ein dritter Stack in derselben Region ausfällt, CloudFormation wird der Vorgang beendet. Wenn ein Stack in der ersten Region nicht aktualisiert werden konnte, wird der Aktualisierungsvorgang in dieser Region fortgesetzt und geht dann zur nächsten Region über. Wenn zwei Stapel in der zweiten Region nicht aktualisiert werden können, erreicht die Fehlertoleranz 20%. Wenn ein dritter Stack in der Region ausfällt, wird der Aktualisierungsvorgang CloudFormation gestoppt und es wird nicht zu nachfolgenden Regionen übergegangen.

Wenn Sie „Nach Prozent“ wählen und der angegebene Prozentsatz nicht einer ganzen Anzahl Ihrer Stapel in jeder Region entspricht, wird CloudFormation abgerundet. Wenn Sie beispielsweise Stacks für 10 Zielkonten in drei Regionen bereitstellen und die Fehlertoleranz auf 25 und „Nach Prozent“ festlegen, wird von einer Fehlertoleranz von 2,5 Stacks (was nicht möglich wäre) auf eine Fehlertoleranz von zwei Stacks pro Region CloudFormation abgerundet.

Stacks beibehalten

Mit dieser Einstellung, die in Workflows zum Löschen von Stacks verfügbar ist, können Sie Stapel und ihre Ressourcen auch nach dem Entfernen von Stacks aus einem am Laufen halten. StackSet Wenn Sie Stacks beibehalten, lässt AWS CloudFormation die Stacks in einzelnen Konten und Regionen intakt. Stacks trennen sich von dem StackSet, schonen aber den Stapel und seine Ressourcen. Nachdem ein Vorgang zum Löschen von Stacks abgeschlossen ist, verwalten Sie die gespeicherten Stacks in dem Zielkonto (nicht im Administratorkonto) CloudFormation, das die Stacks erstellt hat.

Region-Parallelität

Mit dieser Einstellung, die in Workflows zum Erstellen, Aktualisieren und Löschen verfügbar ist, können Sie auswählen, wie die StackSets Bereitstellung in Regionen erfolgen soll.

Sequentiell — Bereitstellen StackSets des Vorgangs in jeweils einer Region, wie im Feld „Region Deployment Order“ angegeben, sofern die Bereitstellungsfehler einer Region eine angegebene Fehlertoleranz nicht überschreiten. Die sequenzielle Bereitstellung ist die Standardauswahl.

Parallel — Bereitstellen von StackSets Vorgängen in allen angegebenen Regionen gleichzeitig, sofern die Bereitstellungsfehler einer Region eine angegebene Fehlertoleranz nicht überschreiten.

Tags

Sie können bei StackSet Erstellungs- und Aktualisierungsvorgängen Tags hinzufügen, indem Sie Schlüssel- und Wertepaare angeben. Tags sind nützlich, um StackSet Ressourcen für die Abrechnung und Kostenzuweisung zu sortieren und zu filtern. Weitere Informationen zur Verwendung von Stichwörtern finden Sie im AWSAWS Fakturierung und Kostenmanagement Benutzerhandbuch unter Organisieren und Nachverfolgen von AWS Kosten mithilfe von Kostenverrechnungs-Tags. Nachdem Sie das Schlüssel-Wert-Paar festgelegt haben, wählen Sie +, um das Tag zu speichern. Sie können Tags löschen, die Sie nicht mehr verwenden, indem Sie das rote X rechts von einem Tag auswählen.

Tags, die Sie anwenden, um sie StackSets auf alle Stapel und auf die Ressourcen anzuwenden, die durch Ihre Stapel erstellt werden. Sie können Tags auch nur auf Stack-Ebene in hinzufügen CloudFormation, aber diese Tags werden möglicherweise nicht angezeigt. StackSets

Es werden zwar StackSets keine systemdefinierten Tags hinzugefügt, Sie sollten jedoch die Schlüsselnamen von Tags nicht mit der Zeichenfolge beginnen. aws:

StackSets Statuscodes

AWS CloudFormation StackSets generiert Statuscodes für StackSet Operationen.

In der folgenden Tabelle werden Statuscodes für StackSet Operationen beschrieben.

RUNNING

Die Operation ist derzeit in Bearbeitung.

SUCCEEDED

Die Operation wurde abgeschlossen, ohne die Fehlertoleranz für die Operation zu überschreiten.

FAILED

Die Anzahl der Stacks, auf denen der Vorgang nicht fertiggestellt werden konnte, hat die benutzerdefinierte Fehlertoleranz überschritten. Der Fehlertoleranz-Wert, den Sie für einen Vorgang festgelegt haben, gilt während Stack-Erstellungs- und Aktualisierungs-Vorgängen für jede Region. Wenn die Anzahl der fehlgeschlagenen Stacks innerhalb einer Region die Fehlertoleranz überschreitet, wird der Status des Vorgangs in der Region auf FAILED gesetzt. Der Status des gesamten Vorgangs ist ebenfalls auf FAILED festgelegt und der Vorgang wird in allen verbleibenden Regionen CloudFormation abgebrochen.

QUEUED

[Service-managed permissions] Bei automatischen Bereitstellungen, die eine Abfolge von Vorgängen erfordern, wird der Vorgang in die Warteschlange gestellt, damit er ausgeführt werden kann. Zum Beispiel:

• Wenn ein Konto von einer Organisationseinheit (OU) in eine andere verschoben wirdOU2, wird eine automatische Bereitstellung ausgelöst. OU1 StackSets führt einen Löschvorgang aus, um die Stack-Instance aus dem OU1 Zielkonto in der Zielregion zu entfernen, und stellt einen Erstellungsvorgang in die Warteschlange, um dem OU2 Zielkonto in der Zielregion eine Stack-Instance hinzuzufügen.

• Das Hinzufügen eines Kontos AccountA zu einer Organisationseinheit löst eine automatische Bereitstellung aus. StackSets führt einen Erstellungsvorgang aus, um eine Stack-Instance AccountA in der Zielregion hinzuzufügen. Wenn Sie der Organisationseinheit ein weiteres Konto AccountB hinzufügen, während dieser Erstellungsvorgang ausgeführt wird, wird ein zweiter Erstellungsvorgang in die StackSets Warteschlange gestellt. Wenn der erste Erstellungsvorgang abgeschlossen ist, wird der zweite Erstellungsvorgang StackSets ausgeführt, um der Zielregion eine Stack-Instanz hinzuzufügen. AccountB

STOPPING

Die Operation wird gerade auf Anforderung des Benutzers angehalten.

STOPPED

Der Vorgang wurde auf Anforderung des Benutzers angehalten.

Stack-Instance-Statuscodes

AWS CloudFormation StackSets generiert Statuscodes für Stack-Instances.

In der folgenden Tabelle werden die Statuscodes für die darin enthaltenen Stack-Instances beschrieben StackSets.

CURRENT

Der Stack ist auf dem neuesten Stand mit dem StackSet.

OUTDATED

Der Stapel ist aus einem der StackSet folgenden Gründe nicht auf dem neuesten Stand.

• Eine CreateStackSet- oder UpdateStackSet-Operation auf dem zugehörigen Stack ist fehlgeschlagen.

• Der Stack war Teil eines CreateStackSet- oder UpdateStackSet-Vorgangs, der fehlgeschlagen ist oder gestoppt wurde, bevor der Stack erstellt oder aktualisiert werden konnte.

INOPERABLE

Eine DeleteStackInstances-Operation ist fehlgeschlagen und der Stack ist in einem instabilen Status. Stacks in diesem Status werden von weiteren UpdateStackSet-Operationen ausgeschlossen. Möglicherweise benötigen Sie eine DeleteStackInstances-Operation, mit RetainStacks gleich true, um die Stack-Instance zu löschen und anschließend den Stack manuell zu löschen.

CANCELLED

Der Vorgang im angegebenen Konto und der angegebenen Region wurde storniert. Das passiert, weil ein Benutzer den StackSet Vorgang beendet hat oder weil die StackSet Operationen die Fehlertoleranz überschreiten.

FAILED

Der Vorgang im angegebenen Konto und der angegebenen Region ist fehlgeschlagen. Wenn der StackSet Vorgang bei genügend Konten innerhalb einer Region fehlschlägt, wird möglicherweise die Fehlertoleranz für den gesamten StackSet Vorgang überschritten.

FAILED_IMPORT

Der Import der Stack-Instance im angegebenen Konto und in der angegebenen Region ist fehlgeschlagen und der Stack befindet sich in einem instabilen Zustand. Sobald die Probleme, die den Fehler verursacht haben, behoben sind, kann der Importvorgang erneut versucht werden. Wenn genügend StackSet Operationen bei genügend Konten innerhalb einer Region fehlschlagen, kann die Fehlertoleranz für den gesamten StackSet Vorgang überschritten werden.

PENDING

Der Vorgang im angegebenen Konto und der angegebenen Region muss noch gestartet werden.

RUNNING

Der Vorgang im angegebenen Konto und der angegebenen Region wird derzeit ausgeführt.

SKIPPED_SUSPENDED_ACCOUNT

Der Vorgang im angegebenen Konto und der angegebenen Region wurde übersprungen, da das Konto zum Zeitpunkt des Vorgangs gesperrt war.

SUCCEEDED

Der Vorgang im angegebenen Konto und der angegebenen Region wurde erfolgreich abgeschlossen.