Ajout des piles à un ensemble de piles - AWS CloudFormation
Ajoutez des instances de pile à un ensemble de piles à l'aide du AWS Management ConsoleAjoutez des instances de pile à un ensemble de piles à l'aide du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout des piles à un ensemble de piles

Lorsque vous créez un ensemble de piles, vous pouvez créer les piles pour cet ensemble de piles. AWS CloudFormation vous permet également d'ajouter d'autres piles, pour des comptes et des régions supplémentaires, à tout moment après la création de l'ensemble de piles. Vous pouvez ajouter des instances de pile à l'aide de la AWS CloudFormation console ou à l'aide AWS CloudFormation des commandes du AWS CLI. Dans cette procédure, nous ajouterons des instances de piles pour une région supplémentaire à l'ensemble de piles que nous avons créé dans Créer un ensemble de piles.

Ajoutez des instances de pile à un ensemble de piles à l'aide du AWS Management Console

  1. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans le volet de navigation, choisissez StackSets. Sur la StackSets page, sélectionnez l'ensemble de piles dans lequel vous avez crééCréer un ensemble de piles.

  3. Une fois l'ensemble de piles sélectionné, choisissez Ajouter de nouvelles piles à dans le StackSet menu Actions.

    Page Manage stacks in stack set (Gérer les piles de l'ensemble de piles)

  4. Sur la page Set deployment options (Définir les options de déploiement), indiquez les comptes et régions dans lesquels vous souhaitez ajouter des piles pour votre ensemble de piles.

    AWS CloudFormation déploiera des piles dans les comptes spécifiés au sein de la première région, puis passera à la suivante, et ainsi de suite, tant que les échecs de déploiement d'une région ne dépassent pas la tolérance d'échec spécifiée.

    1. [Autorisations autogérées] Pour les Cibles de déploiement, choisissez Déployer les piles dans les comptes. Collez vos numéros de compte de destination dans la zone de texte, en séparant les numéros par des virgules.

      [Autorisations gérées par le service] Pour les Cibles de déploiement, choisissez les comptes de votre organisation vers lesquels déployer.

      • Choisissez Déployer dans l'organisation pour déployer sur tous les comptes de votre organisation.

        Déployez des instances de pile sur tous les comptes de votre organisation.

      • Choisissez Déployer vers les unités organisationnelles (UO) pour le déployer sur tous les comptes dans des UO spécifiques. Choisissez Ajouter une autre UO, puis collez l'ID d'unité d'organisation cible dans la zone de texte. Répétez l'opération pour chaque nouvelle unité organisationnelle cible. StackSets cible également toutes les unités d'organisation secondaires des cibles que vous avez sélectionnées.

        Déployez des instances de pile sur tous les comptes dans certaines UO au sein de votre organisation.
      Note

      Si vous ajoutez une unité d'organisation que votre ensemble de piles cible déjà, vous StackSets créez de nouvelles instances de pile dans tous les comptes de l'unité d'organisation qui ne possèdent pas encore d'instances de pile provenant de votre ensemble de piles (par exemple, des comptes ajoutés à l'unité d'organisation après la création de votre ensemble de piles et dont les déploiements automatiques sont désactivés).

    2. Pour les Régions de déploiement, choisissez USA Ouest (Californie du Nord). Vous allez créer de nouvelles piles dans la région USA Ouest (Californie du Nord), pour les cibles que vous avez spécifiées.

      Si vous ajoutez plusieurs régions, l'ordre des régions sous Specify regions (Spécifier des régions) détermine l'ordre de leur déploiement.

    3. Pour Deployment options (Options de déploiement) :

      • Pour Maximum concurrent accounts (Nombre maximal de comptes en parallèle), conservez les valeurs par défaut Number (Nombre) et 1.

        Cela signifie que vous ne AWS CloudFormation déployez votre stack que dans un seul compte à la fois.

      • Pour Failure tolerance (Tolérance aux pannes), conservez les valeurs par défaut Number (Nombre) et 0.

        Cela signifie qu'un déploiement de pile au maximum peut échouer dans l'une des régions que vous avez spécifiées avant d' AWS CloudFormation arrêter le déploiement dans la région actuelle et d'annuler le déploiement dans les régions restantes. Si vous CloudFormation souhaitez être plus tolérant aux défaillances, augmentez cette valeur.

      Choisissez Suivant.

  5. Sur la page Specify Overrides (Spécifier des remplacements), laissez les valeurs de propriétés telles qu'indiquées. Vous ne remplacerez pas les valeurs de propriétés pour les piles que vous allez créer. Choisissez Suivant.

  6. Sur la page Review, vérifiez vos choix et les propriétés de votre ensemble de piles. Pour effectuer des modifications, choisissez Edit (Modifier) dans la zone dans laquelle vous souhaitez modifier les propriétés. Avant de pouvoir créer les nouvelles piles, vous devez cocher la case dans la zone Capacités pour confirmer que certaines des ressources que vous créez avec l'ensemble de piles peut nécessiter de nouvelles ressources et autorisations IAM. Pour plus d'informations sur les autorisations potentiellement requises, consultezReconnaissance des ressources IAM dans les modèles AWS CloudFormation. Lorsque vous êtes prêt à créer vos instances de piles, choisissez Submit (Soumettre).

    Reconnaître les capacités requises

  7. AWS CloudFormation commence à créer vos instances de stack. Vous pouvez afficher la progression et l'état de la création des instances de piles de votre ensemble de piles dans la page de détails de l'ensemble de piles qui s'ouvre lorsque vous choisissez Submit (Soumettre). Lorsque vous avez terminé, vos nouvelles instances de piles doivent être répertoriées dans l'onglet Stack instances (Instances de piles).

    Onglet Opérations de la page de StackSets détails

Ajoutez des instances de pile à un ensemble de piles à l'aide du AWS CLI

Lorsque vous agissez en tant qu'administrateur délégué, vous devez définir le --call-as paramètre à DELEGATED_ADMIN chaque fois que vous exécutez une StackSets commande.

--call-as DELEGATED_ADMIN

  1. Ouvrez le AWS CLI.

  2. Exécutez la commande create-stack-instances.

    [Autorisations autogérées] Fournissez les ID de comptes pour lesquels vous souhaitez créer des instances de pile.

    aws cloudformation create-stack-instances --stack-set-name my-awsconfig-stackset --accounts '["account_id"]' --regions '["eu-west-1", "us-west-2"]'

    [Autorisations gérées par le service] Fournissez l'ID d'organisation (racine) ou les ID d'UO pour lesquels vous souhaitez créer des instances de pile. Dans cet exemple, nous spécifions les UO avec les ID ou-rcuk-1x5j1lwo et ou-rcuk-slr5lh0a.

    aws cloudformation create-stack-instances --stack-set-name StackSet-myApp --deployment-targets OrganizationalUnitIds='["ou-rcuk-r1qi0wl7"]' --regions '["eu-west-1", "us-west-2"]'
    Note

    Si vous ajoutez une unité d'organisation que votre ensemble de piles cible déjà, vous StackSets créez de nouvelles instances de pile dans tous les comptes de l'unité d'organisation qui ne possèdent pas encore d'instances de pile provenant de votre ensemble de piles (par exemple, des comptes ajoutés à l'unité d'organisation après la création de votre ensemble de piles et dont les déploiements automatiques sont désactivés).