Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configure un paquete de configuración para AWS CloudFormation StackSets
En esta sección se explica cómo configurar un paquete de configuración para AWS CloudFormation StackSets. Las dos partes principales de este proceso son: (1) preparar el archivo de manifiesto y (2) actualizar la estructura de carpetas.
Paso 1: edición del archivo de manifiesto existente
Agregue la nueva AWS CloudFormation StackSets información al archivo de manifiesto que editó anteriormente.
A modo de resumen, el siguiente fragmento contiene el mismo archivo de manifiesto personalizado que se mostró anteriormente para configurar un paquete de configuración para SCPs o. RCPs Ahora puede seguir editando este archivo para incluir los detalles sobre los recursos.
--- region: us-east-1 version: 2021-03-15 resources: - name: block-s3-public-access description: To S3 buckets to have public access resource_file: policies/block-s3-public.json deploy_method:scp | rcp#Apply to the following OU(s) deployment_targets: organizational_units: #array of strings - OUName1 - OUName2
En el siguiente fragmento se muestra un archivo de manifiesto de ejemplo editado que contiene los detalles de los resources. El orden de los resources determina el orden de ejecución para crear resources las dependencias. Puede editar el siguiente archivo de manifiesto de ejemplo de acuerdo con sus requisitos empresariales.
--- region:your-home-regionversion: 2021-03-15 …truncated… resources: - name: stackset-1 resource_file: templates/create-ssm-parameter-keys-1.template parameters: - parameter_key: parameter-1 parameter_value: value-1 deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - account number or account name - 123456789123 organizational_units: #array of strings, ou ids, ou-xxxx - OuName1 - OUName2 export_outputs: - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: -region-name- name: stackset-2 resource_file: s3://bucket-name/key-name parameters: - parameter_key: parameter-1 parameter_value: value-1 deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - account number or account name - 123456789123 organizational_units: #array of strings - OuName1 - OUName2 regions: -region-name
En el siguiente ejemplo, se muestra que puede añadir más de un AWS CloudFormation recurso al archivo de manifiesto.
--- region: us-east-1 version: 2021-03-15 resources: - name: block-s3-public-access description: To S3 buckets to have public access resource_file: policies/block-s3-public.json deploy_method:scp | rcp#Apply to the following OU(s) deployment_targets: organizational_units: #array of strings - Custom - Sandbox - name: transit-network resource_file: templates/transit-gateway.template parameter_file: parameters/transit-gateway.json deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - Prod - 123456789123 #Network organizational_units: #array of strings - Custom export_outputs: - name: /org/network/transit-gateway-id value: $[output_TransitGatewayID] regions: - us-east-1
Paso 2: actualización de la estructura de carpetas
Al actualizar la estructura de carpetas, puede incluir todos los archivos de AWS CloudFormation plantilla auxiliares y los archivos de políticas SCP o RCP que se encuentran en el archivo de manifiesto. Compruebe que las rutas de los archivos coincidan con las que se proporcionan en el archivo de manifiesto.
-
Un archivo de plantilla contiene los AWS recursos que se van a implementar OUs y las cuentas.
-
Un archivo de política contiene los parámetros de entrada utilizados en el archivo de plantilla.
En el siguiente ejemplo se muestra la estructura de carpetas del archivo de manifiesto de ejemplo creado en el Paso 1.
- manifest.yaml - policies/ - block-s3-public.json - templates/ - transit-gateway.template
