Erstellen eines Stack-Sets - AWS CloudFormation
Erstellen eines Stack-Sets mit selbstverwalteten BerechtigungenErstellen eines Stack-Set mit serviceverwalteten Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Stack-Sets

Sie können ein Stack-Set mit den Befehlen AWS Management Console oder mithilfe von AWS CloudFormation Befehlen in der erstellen AWS CLI. Sie können ein Stack-Set entweder mit self-managed- oder mit service-managed- Berechtigungen erstellen.

Mit self-managed-Berechtigungen können Sie Stack-Instances für bestimmte AWS-Konten in bestimmten Regionen bereitstellen. Dazu müssen Sie zunächst die erforderlichen IAM-Rollen erstellen, um eine Vertrauensstellung zwischen dem Konto, von dem aus Sie das Stack-Set verwalten, und dem Konto, für das Sie Stack-Instances bereitstellen, herzustellen.

Mit service-managed entsprechenden Berechtigungen können Sie Stack-Instances für Konten bereitstellen, die von AWS Organizations in bestimmten Regionen verwaltet werden. Bei diesem Modell müssen Sie nicht die erforderlichen IAM-Rollen erstellen, sondern StackSets erstellt die IAM-Rollen in Ihrem Namen. Sie können auch automatische Bereitstellungen für Konten aktivieren, die zukünftig einer Zielorganisation oder Organisationseinheit (OU) hinzugefügt werden. Wenn automatische Bereitstellungen aktiviert sind, StackSets werden Stack-Instances automatisch aus einem Konto gelöscht, wenn es aus einer Zielorganisation oder Organisationseinheit entfernt wird.

Erstellen eines Stack-Sets mit selbstverwalteten Berechtigungen

Erstellen Sie ein Stack-Set mit selbstverwalteten Berechtigungen mithilfe der AWS Management Console

  1. Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. StackSets.

  3. Wählen Sie oben auf der StackSetsSeite die Option Erstellen aus StackSet.

  4. Wählen Sie unter Prerequisite - Prepare template (Voraussetzung: Vorbereiten der Vorlage) die Option Use a sample template (Beispielvorlage verwenden) aus.

  5. Wählen Sie im Dropdownmenü unter Beispielvorlage auswählen die Option AWS Konfigurationsvorlage aktivieren aus. Klicken Sie auf Weiter.

    StackSets Beispiel: AWS Config Vorlage aktivieren

  6. Geben Sie auf der Seite „ StackSet Details angeben“ die folgenden Informationen ein.

    1. Legen Sie einen Namen für das Stack-Set fest. Die Namen von Stack-Sets müssen mit einem Buchstaben beginnen und dürfen nur Buchstaben, Ziffern und Bindestriche enthalten. In diesem Tutorial wird der Name my-awsconfig-stackset verwendet.

    2. Sie werden aufgefordert, Werte für Parameter anzugeben, die von AWS Config verwendet werden. Weitere Informationen zu diesen Parametern finden Sie unter AWS Config mit der Konsole einrichten im AWS Config Entwicklerhandbuch. In dieser Anleitung behalten wir für alle AWS Config -Parameter die Standardeinstellungen bei.

    3. Sie können Amazon Simple Notification Service (SNS) -Updates per E-Mail auf der Grundlage von Protokollinhalten mithilfe von TopicARN und NotificationEmailParametern konfigurieren. Für die Zwecke dieser Anleitung verzichten wir auf das Konfigurieren von Amazon SNS-Aktualisierungen.

    4. Sie können den Lieferkanal für Updates und Benachrichtigungen mithilfe der Parameter DeliveryChannelNameund Frequency konfigurieren. Weitere Informationen zum Bereitstellungskanal finden Sie unter Verwaltung des Bereitstellungskanals im AWS Config Entwicklerhandbuch. AWS Config Für die Zwecke dieser Anleitung behalten wir in diesem Bereich die Standardeinstellungen bei.

  7. Wenn Sie mit der Angabe der Parameter für fertig sind AWS Config, wählen Sie Weiter.

  8. Fügen Sie auf der Seite „ StackSet Optionen konfigurieren“ ein Tag hinzu, indem Sie ein Schlüssel- und Wertepaar angeben. Im Rahmen dieser Anleitung erstellen wir ein Tag mit dem Namen Stage (Stufe) und dem Wert Test. Tags, die Sie für Stack-Sets übernehmen, werden für alle Ressourcen übernommen, die von Ihren Stacks erstellt werden. Weitere Informationen zur Verwendung von Tags finden Sie unter Verwenden von Kostenzuordnungs-Tags im AWS Billing and Cost Management Benutzerhandbuch. AWS

    Geben Sie keine Berechtigungen an.

  9. Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, sodass widersprüchliche Operationen gleichzeitig StackSets ausgeführt und widersprüchliche Vorgänge in eine Warteschlange gestellt werden. StackSets Startet nach Abschluss der widersprüchlichen Vorgänge die Vorgänge in der Warteschlange in der Reihenfolge der Anfragen.

    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

  10. Wählen Sie Weiter aus.

  11. Geben Sie auf der Seite Set deployment options (Bereitstellungsoptionen festlegen) die Konten und Regionen an, in denen Stacks in Ihrem Stack-Set bereitgestellt werden sollen.

    AWS CloudFormation verteilt Stacks in den angegebenen Konten innerhalb der ersten Region und fährt dann mit der nächsten fort usw., solange die Bereitstellungsfehler einer Region eine festgelegte Fehlertoleranz nicht überschreiten.

    1. Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus. Fügen Sie Ihre Zielkonto-Zahlen in das Textfeld ein und trennen Sie dabei die einzelnen Zahlen durch Kommas.

    2. Für Specify regions (Regionen angeben) wählen Sie Region USA Ost (N.-Virginia) aus. Wiederholen Sie den Vorgang für Region USA West (Oregon). Wählen Sie den Pfeil neben Region USA West (Oregon) aus, um sie als ersten Eintrag in der Liste zu positionieren. Die Reihenfolge der Regionen unter Specify regions (Regionen angeben) legt die Reihenfolge ihrer Bereitstellung fest.

    3. Für Deployment options (Bereitstellungsoptionen):

      • Für Maximum concurrent accounts (Maximale Anzahl paralleler Konten) behalten Sie die Standardwerte Number (Zahl) und 1 bei.

        Das bedeutet, dass AWS CloudFormation Ihr Stack jeweils nur in einem Konto bereitgestellt wird.

      • Behalten Sie für Failure tolerance (Fehlertoleranz) die Standardwerte Number (Zahl) und 0 bei.

        Das bedeutet, dass maximal eine Stack-Bereitstellung in einer der von Ihnen angegebenen Regionen fehlschlagen kann, bevor die Bereitstellung in der aktuellen Region AWS CloudFormation gestoppt und die Bereitstellung in den übrigen Regionen storniert wird.

    4. Für Parallelität der Region:

      • Wählen Sie Sequentiell oder Parallel, um die StackSets Bereitstellungsreihenfolge für bestimmte Regionen festzulegen. Standardmäßig ist Sequenziell ausgewählt.

      Klicken Sie auf Weiter.

    Seite „Set Deployment Options“

  12. Überprüfen Sie Ihre Auswahl und die Eigenschaften Ihres Stack-Sets auf der Seite Review. Um Änderungen vorzunehmen, wählen Sie Edit (Bearbeiten) im Bereich, in dem Sie Eigenschaften ändern möchten. Bevor Sie das Stack-Set erstellen können, müssen Sie das Kontrollkästchen im Bereich Capabilities (Funktionalitäten) markieren. Sie erkennen damit an, dass einige der Ressourcen, die Sie mit dem Stack-Set erstellen, unter Umständen neue IAM-Ressourcen und Berechtigungen erfordern. Weitere Informationen zu potenziell erforderlichen Berechtigungen finden Sie unterBestätigung von IAM-Ressourcen in Vorlagen AWS CloudFormation. Wenn Sie bereit sind, Ihr Stack-Set zu erstellen, wählen Sie Submit (Einsenden).

    Bestätigung der erforderlichen Fähigkeiten

  13. AWS CloudFormation beginnt mit der Erstellung Ihres Stack-Sets. Auf der Seite mit den StackSet-Details, die beim Auswählen von Submit (Einsenden) geöffnet wird, können Sie Fortschritt und Status beim Erstellen der Stacks in Ihrem Stack-Set verfolgen.

    Registerkarte „Operationen“ auf der StackSets Detailseite

Erstellen Sie ein Stack-Set mit selbstverwalteten Berechtigungen mithilfe der AWS CLI

Wenn Sie Stack-Sets mithilfe von AWS CLI Befehlen erstellen, führen Sie zwei separate Befehle aus: create-stack-set um Ihre Vorlage hochzuladen und den Stack-Set-Container zu erstellen, und create-stack-instances um die Stacks innerhalb Ihres Stack-Sets zu erstellen. Führen Sie zunächst einen AWS CLI Befehl auscreate-stack-set, um die AWS CloudFormation Beispielvorlage hochzuladen, die das aktiviert AWS Config, und starten Sie dann die Erstellung des Stack-Sets.

  1. Öffnen Sie das AWS CLI.

  2. Führen Sie den folgenden Befehl aus.

    Geben Sie als Parameter --template-url die URL des Amazon S3-Buckets an, in dem Sie die Vorlage speichern. Im Rahmen dieser Anleitung verwenden wir my-awsconfig-stackset als Wert des Parameters --stack-set-name. Wir aktivieren auch --managed-execution so, dass widersprüchliche Operationen gleichzeitig StackSets ausgeführt und widersprüchliche Vorgänge in die Warteschlange gestellt werden. StackSets Startet nach Abschluss der widersprüchlichen Vorgänge die Vorgänge in der Warteschlange in der Reihenfolge der Anfragen.

    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

    aws cloudformation create-stack-set \
  --stack-set-name my-awsconfig-stackset \
  --template-url https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml

  3. Nachdem der Befehl create-stack-set abgeschlossen ist, führen Sie den Befehl list-stack-sets aus, um festzustellen, ob Ihr Stack erstellt wurde. Ihr neues Stack-Set sollte in den Ergebnissen vorhanden sein.

    aws cloudformation list-stack-sets

  4. Führen Sie den create-stack-instances AWS CLI -Befehl aus, um Ihrem Stack-Set Stack-Instances hinzuzufügen. Im Rahmen dieser Anleitung verwenden wir us-west-2 und us-east-1 als Werte für den Parameter --regions.

    Legen Sie die Fehlertoleranz und die maximale Anzahl gleichzeitiger Konten fest, indem Sie im Parameter FailureToleranceCount wie im folgenden Beispiel den Wert für 0 auf MaxConcurrentCount und für 1 auf --operation-preferences festlegen. Wenn Sie stattdessen Prozentwerte sehen möchten, verwenden Sie FailureTolerancePercentage oder MaxConcurrentPercentage. Für die Zwecke dieser Anleitung verwenden wir die Anzahl und keine Prozentwerte.

    Anmerkung

    Der Wert von MaxConcurrentCount hängt vom Wert von FailureToleranceCount ab. MaxConcurrentCount ist höchstens eins mehr als FailureToleranceCount.

    aws cloudformation create-stack-instances \
  --stack-set-name my-awsconfig-stackset \
  --accounts '["account_ID_1","account_ID_2"]' \
  --regions '["region_1","region_2"]' \
  --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1
    Anmerkung

    Die Parallelität der StackSet Instanzbereitstellungen während des Vorgangs hängt vom Wert von ab FailureToleranceCount-MaxConcurrentCount und ist höchstens eins höher als der. FailureToleranceCount

    Wichtig

    Warten Sie, bis der Vorgang abgeschlossen ist, bevor Sie einen anderen Vorgang starten. Sie können nur jeweils einen Vorgang ausführen.

  5. Vergewissern Sie sich, dass die Stack-Instances erfolgreich erstellt wurden. Führen Sie DescribeStackSetOperation mit der operation-id aus, die bei Schritt 4 zurückgegeben wurde.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-awsconfig-stackset \
  --operation-id operation_ID

Erstellen eines Stack-Set mit serviceverwalteten Berechtigungen

Überlegungen beim Erstellen eines Stack-Sets mit serviceverwalteten Berechtigungen

Bevor Sie ein Stack-Set mit serviceverwalteten Berechtigungen erstellen, sollten Sie Folgendes beachten:

  • StackSets mit vom Service verwalteten Berechtigungen werden im Verwaltungskonto erstellt, einschließlich StackSets, die von delegierten Administratoren erstellt werden.

  • Ihr Stack-Set kann auf Ihre gesamte Organisation oder bestimmte Organisationseinheiten (OUs) anvisieren. Wenn Ihr Stack-Set Ihre Organisation als Ziel angibt, hat es auch alle Konten in allen OUs in der Organisation als Ziel. Wenn Ihr Stack-Set bestimmte OUs als Ziel angibt, hat es auch alle Konten in diesen OUs als Ziel.

  • Wenn Ihr Stack-Set eine übergeordnete OU anvisiert, visiert das Stack-Set auch untergeordnete OUs an.

  • Mehrere Stack-Sets können dieselbe Organisation oder OU anvisieren.

  • Ihr Stack-Set kann keine Konten außerhalb Ihrer Organisation anvisieren.

  • Ihr Stack-Set kann keine verschachtelten Stacks bereitstellen.

  • StackSets stellt keine Stack-Instances für das Verwaltungskonto der Organisation bereit, auch wenn sich das Verwaltungskonto in Ihrer Organisation oder in einer Organisationseinheit in Ihrer Organisation befindet.

  • Die automatische Bereitstellung wird auf Stack-Set-Ebene festgelegt. Automatische Bereitstellungen können nicht selektiv für OUs, Konten oder Regionen angepasst werden.

  • Die Berechtigungen der IAM-Prinzipalentität (Benutzer, Rolle oder Gruppe), mit StackSets der Sie sich beim Verwaltungskonto anmelden, bestimmen, ob Sie für die Bereitstellung autorisiert sind. Eine IAM-Beispielrichtlinie, die Berechtigungen für die Bereitstellung in einer Organisation erteilt, finden Sie unter Beispielrichtlinie, die serviceverwaltete Stack-Set-Berechtigungen gewährt.

  • Delegierte Administratoren haben volle Berechtigungen für die Bereitstellung auf Konten Ihrer Organisation. Das Verwaltungskonto kann delegierte Administratorberechtigungen nicht auf die Bereitstellung auf bestimmten Organisationseinheiten oder die Durchführung bestimmter Operationen für Stack-Sets beschränken.

Erstellen Sie mithilfe der Konsole ein Stack-Set mit vom Service verwalteten Berechtigungen AWS CloudFormation

  1. Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. StackSets.

  3. Wählen Sie oben auf der StackSetsSeite die Option Erstellen aus StackSet.

  4. Wählen Sie unter Prepare template (Vorlage vorbereiten) den Wert Template is ready (Vorlage ist bereit) aus.

  5. Wählen Sie unter Specify template (Vorlage angeben) entweder die URL für den S3-Bucket, der Ihre Stack-Vorlage enthält, aus oder laden Sie eine Stack-Vorlagendatei hoch. Wählen Sie Weiter aus.

  6. Geben Sie auf der Seite „ StackSet Details angeben“ einen Namen für das Stack-Set ein, geben Sie alle Parameter an und wählen Sie dann Weiter aus.

  7. Geben Sie auf der Seite „ StackSet Optionen konfigurieren“ unter Tags alle Tags an, die auf Ressourcen in Ihrem Stack angewendet werden sollen.

  8. Wählen Sie unter Permissions (Berechtigungen) die Option Service-managed permissions (Serviceverwaltete Berechtigungen) aus.

    Wenn der vertrauenswürdige Zugriff mit deaktiviert AWS Organizations ist, wird ein Banner angezeigt. Vertrauenswürdiger Zugriff ist erforderlich, um ein Stack-Set mit serviceverwalteten Berechtigungen zu erstellen oder zu aktualisieren. Nur der Administrator im Verwaltungskonto der Organisation verfügt über Berechtigungen für Aktivieren des vertrauenswürdigen Zugriffs mit AWS Organizations.

    Banner „Vertrauenswürdigen Zugriff aktivieren“

  9. Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, sodass widersprüchliche Operationen gleichzeitig StackSets ausgeführt und widersprüchliche Vorgänge in eine Warteschlange gestellt werden. StackSets Startet nach Abschluss der widersprüchlichen Vorgänge die Vorgänge in der Warteschlange in der Reihenfolge der Anfragen.

    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

  10. Wählen Sie Weiter aus, um fortzufahren und den vertrauenswürdigen Zugriff zu aktivieren, falls er noch nicht aktiviert ist.

  11. Wählen Sie auf der Seite Set deployment options (Bereitstellungsoptionen festlegen) unter Deployment targets (Bereitstellungsziele) die Konten in Ihrer Organisation für die Bereitstellung aus.

    • Wählen Sie Deploy to organization (In Organisation bereitstellen) aus, um für alle Konten in Ihrer Organisation bereitzustellen.

      Stellen Sie Stack-Instances für alle Konten in Ihrer Organisation bereit.

    • Wählen Deploy to organizational units (OUs) (Für Organisationseinheiten (OUs) bereitstellen) aus, um für alle Konten in bestimmten Organisationseinheiten bereitzustellen. Wählen Sie Add an OU (OU hinzufügen) aus und fügen Sie dann die Ziel-OU-ID in das Textfeld ein. Wiederholen Sie den Vorgang für jede neue Ziel-OU.

      Bereitstellen von Stack-Instances für alle Konten in ausgewählten OUs in Ihrer Organisation.

  12. Wählen Sie unter Automatische Bereitstellung aus, ob StackSets die Bereitstellung für Konten, die der Zielorganisation oder den Organisationseinheiten in future hinzugefügt werden, automatisch erfolgen soll.

    Automatische Bereitstellungseinstellungen für Stack-Sets mit serviceverwalteten Berechtigungen.

  13. Wenn Sie die automatische Bereitstellung aktiviert haben, wählen Sie unter Account removal behavior (Kontoentfernungsverhalten) aus, ob Stack-Ressourcen beibehalten oder gelöscht werden, wenn ein Konto aus einer Zielorganisation oder OU entfernt wird.

    Einstellungen für das Kontoentfernungsverhalten für Stack-Sets mit serviceverwalteten Berechtigungen.
    Anmerkung

    Wenn die Option Retain stacks (Stacks beibehalten) ausgewählt ist, werden Stack-Instances aus dem Stack-Set entfernt, die Stacks und ihre zugehörigen Ressourcen werden jedoch beibehalten. Die Ressourcen verbleiben im aktuellen Zustand, sind aber nicht mehr Teil des Stack-Sets.

  14. Wählen Sie unter Deployment regions (Bereitstellungsregionen) die Regionen aus, in denen Sie Stack-Instances bereitstellen möchten. Wählen Sie Weiter aus.

  15. Vergewissern Sie sich auf der Seite „Überprüfen“, StackSets dass die Bereitstellung für die richtigen Konten in den richtigen Regionen erfolgt, und wählen Sie dann Erstellen aus StackSet.

Die StackSet Detailseite wird geöffnet. Sie können den Fortschritt und den Status der Erstellung der Stacks in Ihrem Stack-Set anzeigen.

Erstellen Sie ein Stack-Set mit vom Service verwalteten Berechtigungen mithilfe der AWS CLI

Wenn Sie Stack-Sets mit dem erstellen AWS CLI, führen Sie zwei separate Befehle aus. Während create-stack-set laden Sie Ihre Vorlage hoch, erstellen den Stack-Set-Container und verwalten automatische Bereitstellungen. Während create-stack-instances erstellen Sie Stack-Instances in bestimmten Zielkonten.

Wenn Sie als delegierter Administrator agieren, müssen Sie den --call-as Parameter bei DELEGATED_ADMIN jeder Ausführung eines StackSets Befehls auf einstellen.

--call-as DELEGATED_ADMIN

Stack-Sets, die von einem delegierten Administrator erstellt wurden, werden im Verwaltungskonto der Organisation erstellt.

  1. Öffnen Sie den AWS CLI.

  2. Führen Sie den Befehl create-stack-set aus.

    Im folgenden Beispiel aktivieren wir automatische Bereitstellungen, um die automatische Bereitstellung für Konten StackSets zu ermöglichen, die der Zielorganisation oder den Organisationseinheiten in future hinzugefügt werden. Wir behalten Stack-Ressourcen bei, wenn ein Konto aus einer Zielorganisation oder OU entfernt wird. Wir aktivieren auch --managed-execution so, dass widersprüchliche Operationen StackSets gleichzeitig ausgeführt und widersprüchliche Vorgänge in die Warteschlange gestellt werden. StackSets Startet nach Abschluss der widersprüchlichen Vorgänge die Vorgänge in der Warteschlange in der Reihenfolge der Anfragen.

    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

    aws cloudformation create-stack-set \
  --stack-set-name StackSet_myApp \
  --template-url https://s3.us-west-2.amazonaws.com/cloudformation-templates-us-west-2/MyApp.template \
  --permission-model SERVICE_MANAGED \
  --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true

  3. Nachdem der create-stack-set-Befehl abgeschlossen ist, führen Sie den list-stack-sets-Befehl aus, um zu bestätigen, dass Ihr Stack-Set erstellt wurde. Ihr neues Stack-Set ist in den Ergebnissen aufgeführt.

    aws cloudformation list-stack-sets

    • Wenn Sie den Parameter --call-as auf DELEGATED_ADMIN festlegen, während Sie bei Ihrem Mitgliedskonto angemeldet sind, gibt list-stack-sets alle Stack-Sets mit serviceverwalteten Berechtigungen im Verwaltungskonto der Organisation zurück.

    • Wenn Sie den --call-as Parameter auf setzen, SELF während Sie in Ihrem AWS Konto angemeldet sind, werden alle selbstverwalteten Stack-Sets in Ihrem Konto list-stack-sets zurückgegeben. AWS

    • Wenn Sie den Parameter --call-as auf SELF festlegen, während Sie im Verwaltungskonto der Organisation angemeldet sind, gibt list-stack-sets alle Stack-Sets im Verwaltungskonto der Organisation zurück.

  4. Führen Sie den create-stack-instances-Befehl aus, um Ihrem Stack-Set Stack-Instances hinzuzufügen. Geben Sie für den --deployment-targets-Parameter die Organisationsstamm-ID an, die für alle Konten in Ihrer Organisation bereitgestellt werden soll, oder geben Sie OU-IDs an, die für alle Konten in diesen OUs bereitgestellt werden sollen. In diesem Beispiel geben wir OUs mit ou-rcuk-1x5j1lwo- und ou-rcuk-slr5lh0a-IDs an.

    aws cloudformation create-stack-instances --stack-set-name StackSet_myApp --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo", "ou-rcuk-slr5lh0a"]' --regions '["eu-west-1"]'
    Wichtig

    Warten Sie, bis der Vorgang abgeschlossen ist, bevor Sie einen anderen Vorgang starten. Sie können nur jeweils einen Vorgang ausführen.

  5. Führen Sie mithilfe der operation-id, die als Teil der create-stack-instances-Ausgabe in Schritt 4 zurückgegeben wurde, describe-stack-set-operation aus, um zu überprüfen, ob die Stack-Instances erfolgreich erstellt wurden.