Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan paket konfigurasi untuk AWS CloudFormation StackSets
Bagian ini menjelaskan cara menyiapkan paket konfigurasi untuk AWS CloudFormation StackSets. Dua bagian utama dari proses ini adalah: (1) siapkan file manifes, dan (2) perbarui struktur folder.
Langkah 1: Edit file manifes yang ada
Tambahkan AWS CloudFormation StackSets informasi baru ke file manifes yang sebelumnya Anda edit.
Hanya untuk ditinjau, cuplikan berikut berisi file manifes khusus yang sama yang ditampilkan sebelumnya untuk menyiapkan paket konfigurasi untuk SCPs atau. RCPs Sekarang Anda dapat mengedit file ini lebih lanjut, untuk memasukkan detail tentang sumber daya Anda.
--- region: us-east-1 version: 2021-03-15 resources: - name: block-s3-public-access description: To S3 buckets to have public access resource_file: policies/block-s3-public.json deploy_method:scp | rcp#Apply to the following OU(s) deployment_targets: organizational_units: #array of strings - OUName1 - OUName2
Cuplikan berikut menunjukkan contoh file manifes yang diedit yang berisi rincian. resources Urutan resources menentukan urutan eksekusi untuk membuat resources dependensi. Anda dapat mengedit contoh file manifes berikut sesuai dengan kebutuhan bisnis Anda.
--- region:your-home-regionversion: 2021-03-15 …truncated… resources: - name: stackset-1 resource_file: templates/create-ssm-parameter-keys-1.template parameters: - parameter_key: parameter-1 parameter_value: value-1 deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - account number or account name - 123456789123 organizational_units: #array of strings, ou ids, ou-xxxx - OuName1 - OUName2 export_outputs: - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: -region-name- name: stackset-2 resource_file: s3://bucket-name/key-name parameters: - parameter_key: parameter-1 parameter_value: value-1 deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - account number or account name - 123456789123 organizational_units: #array of strings - OuName1 - OUName2 regions: -region-name
Contoh berikut menunjukkan bahwa Anda dapat menambahkan lebih dari satu AWS CloudFormation sumber daya dalam file manifes.
--- region: us-east-1 version: 2021-03-15 resources: - name: block-s3-public-access description: To S3 buckets to have public access resource_file: policies/block-s3-public.json deploy_method:scp | rcp#Apply to the following OU(s) deployment_targets: organizational_units: #array of strings - Custom - Sandbox - name: transit-network resource_file: templates/transit-gateway.template parameter_file: parameters/transit-gateway.json deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - Prod - 123456789123 #Network organizational_units: #array of strings - Custom export_outputs: - name: /org/network/transit-gateway-id value: $[output_TransitGatewayID] regions: - us-east-1
Langkah 2: Perbarui struktur folder
Saat memperbarui struktur folder, Anda dapat menyertakan semua file AWS CloudFormation template pendukung dan file kebijakan SCP atau RCP yang ada di file manifes. Verifikasi bahwa jalur file cocok dengan apa yang disediakan dalam file manifes.
-
File template berisi AWS sumber daya yang akan digunakan OUs dan akun.
-
File kebijakan berisi parameter input yang digunakan dalam file template.
Contoh berikut menunjukkan struktur folder untuk file manifes sampel yang dibuat di Langkah 1.
- manifest.yaml - policies/ - block-s3-public.json - templates/ - transit-gateway.template
