Voraussetzungen für Stack-Set-Operationen - AWS CloudFormation

Voraussetzungen für Stack-Set-Operationen

Da Stack-Sets Stack-Operationen über mehrere Konten ausführen, benötigen Sie vor der Erstellung Ihres ersten Stack-Sets die erforderlichen Berechtigungen, die in Ihren AWS-Konten definiert sind.

Informationen zum Einrichten der erforderlichen Berechtigungen zum Erstellen eines Stack-Sets mit selbstverwalteten Berechtigungen finden Sie unter Durchführen von Stack-Set-Operationen mit Regionen, die standardmäßig deaktiviert sind und Selbstverwaltete Berechtigungen erteilen.

Informationen zum Einrichten der erforderlichen Berechtigungen zum Erstellen eines Stack-Sets mit serviceverwalteten Berechtigungen finden Sie unter Durchführen von Stack-Set-Operationen mit Regionen, die standardmäßig deaktiviert sind und Den vertrauenswürdigen Zugriff mit AWS Organizations aktivieren.

Durchführen von Stack-Set-Operationen mit Regionen, die standardmäßig deaktiviert sind

Nach dem 20. März 2019 eingeführte AWS-Regionen, z. B. Asien-Pazifik (Hongkong), sind standardmäßig deaktiviert. Sie müssen diese Regionen für Ihr Konto/Ihre Konten aktivieren, bevor Sie sie verwenden können. Berücksichtigen Sie daher Folgendes, bevor Sie Stack-Set-Vorgänge ausführen, die Konten in Regionen betreffen, die standardmäßig deaktiviert sind:

  • Um ein Stack-Set aus dem Administratorkonto eines Stack-Sets (wenn Sie selbstverwaltete Berechtigungen verwenden) oder dem Verwaltungskonto der Organisation (wenn Sie serviceverwaltete Berechtigungen verwenden) in einer Region zu erstellen, die standardmäßig deaktiviert ist, müssen Sie diese Region zuerst für das Administrator- oder Verwaltungskonto aktivieren.

  • Damit AWS CloudFormation erfolgreich eine Stack-Instance erstellt oder aktualisiert:

    • Das Zielkonto muss sich in einer Region befinden, die derzeit für dieses Zielkonto aktiviert ist.

    • Für das Administratorkonto oder das Verwaltungskonto der Organisation des Stack-Sets muss dieselbe Region aktiviert sein wie für das Zielkonto.

Wichtig

Beachten Sie, dass Administrator- und Zielkonten während Stacksatzoperationen Metadaten zu den Konten selbst austauschen, zusätzlich zu den beteiligten Stacksatz- und Stacksatz-Instances.

Wenn Sie eine Region deaktivieren, die ein Konto mit Stacksatz-Instances enthält, sind Sie außerdem für das Löschen dieser Instances oder Ressourcen verantwortlich, wenn gewünscht. Beachten Sie auch, dass die Metadaten zum Zielkonto in der deaktivierten Region im Administratorkonto aufbewahrt werden.

Weitere Informationen zum Aktivieren und Deaktivieren von Regionen finden Sie unter Verwalten von AWS-Regionen in der allgemeinen AWS-Referenz.