Administración de implementaciones automáticas para un conjunto de pilas con permisos administrados por servicios

Con la implementación automática habilitada, StackSets se implementa automáticamente en las cuentas que se agregan a la organización o unidades organizativas de destino en el futuro. Con las pilas de retención habilitadas, cuando se quita una cuenta de una unidad organizativa de destino, se conservan los recursos de pila de la cuenta. Puede ajustar la configuración de implementación automática que especificó al crear el conjunto de pilas en cualquier momento.

nota

Los valores de parámetro sustituidos solo se aplican a las cuentas que están actualmente en las unidades organizativas de destino y a sus unidades organizativas secundarias. Las cuentas añadidas a las unidades organizativas de destino y sus unidades organizativas secundarias en el futuro utilizarán los valores predeterminados del conjunto de pila y no los valores reemplazados.

Administración de implementaciones automáticas mediante la consola de AWS CloudFormation

1. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation..

2. En el panel de navegación, seleccione StackSets (Conjuntos de pilas).

3. En la página StackSets (Conjuntos de pilas) seleccione el conjunto de pilas creado en Creación de un conjunto de pilas con permisos administrados por servicios.

4. Con el conjunto de pilas seleccionado, elija Editar implementación automática en el menú Acciones. La implementación automática se establece en el nivel de conjunto de pilas. No puede ajustar las implementaciones automáticas selectivamente para unidades organizativas, cuentas o regiones.

   

5. En el modal Editar implementación automática, administre la configuración de Implementación automática y Comportamiento de eliminación de cuenta.

   

   nota

   Con la opción Conservar pilas seleccionadas, las instancias de pila se eliminan del conjunto de pilas, pero las pilas y sus recursos asociados se conservan. Los recursos permanecerán en su estado actual, pero ya no formarán parte del conjunto de pilas.

6. Seleccione Guardar.

Administración de implementaciones automáticas mediante la AWS CLI

1. Abra la AWS CLI.

2. Ejecute el comando update-stack-set y especifique el conjunto de pilas que creó en Creación de un conjunto de pilas con permisos administrados por servicios. La implementación automática se establece en el nivel de conjunto de pilas. Si especifica --auto-deployment en la actualización del conjunto de pilas, no podrá especificar --deployment-targets o --regions.

   aws cloudformation update-stack-set --stack-set-name StackSet_myApp --auto-deployment Enabled=false

3. Mediante el elemento operation-id que se ha devuelto como parte de la salida update-stack-set en el paso 2, ejecute describe-stack-set-operation para comprobar que el conjunto de pilas se actualizó correctamente.

   aws cloudformation describe-stack-set-operation --operation-id operation_ID

Ejemplo de implementación automática

Cuando habilite implementaciones automáticas, se activarán cuando se agreguen las cuentas a una organización u unidad organizativa de destino, se eliminen de ellas o se muevan entre unidades organizativas de destino.

Por ejemplo, un conjunto de pilas, StackSet1, se destina a una unidad organizativa OU1, en la región us-east-1. Un conjunto de pilas, StackSet2, se dirige a una unidad organizativa, OU2, en la región us-east-1. OU1 contiene una cuenta, AccountA.

Si pasamos AccountA de OU1 a OU2 con implementaciones automáticas habilitadas, StackSets ejecuta automáticamente una operación de eliminación para eliminar la instancia StackSet1 de AccountA y pone en cola una operación de creación que agrega la instancia StackSet2 a AccountA.