Destinazioni a livello di account per i set di stack gestiti dal servizio - AWS CloudFormation
AWS CLI esempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Destinazioni a livello di account per i set di stack gestiti dal servizio

AccountFilterTypeConsente di limitare gli obiettivi di distribuzione a singoli account o di includere account aggiuntivi con AWS Organizations unità (OU) fornite nelle operazioni di creazione, aggiornamento o eliminazione.

Gli stack set gestiti dal servizio possono essere distribuiti su singoli account con il parametro accounts, su tutti gli account dell'unità organizzativa specificata o su un sottoinsieme di account nell'unità organizzativa specificata. Per ulteriori informazioni sugli obiettivi di distribuzione, vedere. DeploymentTargets

{
  "Accounts": ["string", ...],
  "AccountsUrl": "string", 
  "OrganizationalUnitIds": ["string", ...] 
  "AccountFilterType": "string"
}
Accounts

I nomi di uno o più Account AWS per i quali si desidera distribuire un StackSets aggiornamento.

AccountsUrl

Un Amazon S3 URL per un elenco di account.

OrganizationalUnitIds

L'ID radice dell'organizzazione o gli ID delle unità organizzative (OU) verso cui viene StackSets eseguita la distribuzione.

AccountFilterType

Valori validi: INTERSECTION | DIFFERENCE | UNION

Di seguito è riportato un elenco dei valori possibili per l'operazione AccountFilterType.

  • INTERSECTION: StackSets viene distribuito negli account specificati nel Accounts parametro.

  • DIFFERENCE: StackSets esclude gli account specificati nel Accounts parametro. Ciò consente all'utente di evitare determinati account all'interno di una UO, come gli account sospesi.

  • UNION: (valore predefinito) StackSets include obiettivi di distribuzione degli account aggiuntivi.

    Se non specificato, il valore predefinito è AccountFilterType. Ciò consente all'utente di aggiornare un'intera UO e singoli account di una UO diversa in un'unica richiesta, mentre in precedenza occorrevano due richieste separate.

  • NONE: viene distribuito su tutti gli account nelle unità organizzative (OU) specificate.

AWS CLI esempi

Gli esempi seguenti mostrano come utilizzare AccountFilterType nella AWS CLI.

Impostazione di singoli account all'interno di una UO come destinazione

Nell'esempio seguente vengono filtrate le destinazioni di implementazione all'interno della UO. In questo esempio, gli account A1, A2 e A3 si trovano tutti nell'organizzazione OU1. Il AWS CLI comando viene distribuito sugli account di destinazione A1 e A2.

Scegli come destinazione singoli account all'interno di una UO. 
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=INTERSECTION

Risultati: hai creato istanze dello stack per gli account 1 e 2.

Impostazione di una UO come destinazione e filtraggio dei singoli account

Nell'esempio seguente viene creata un'istanza dello stack in tutti gli account della UO oltre agli account 1 e 2.

Scegli come destinazione singoli account all'interno di una UO. 
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=DIFFERENCE

Risultati: hai evitato l'implementazione su account specifici della tua UO.

Impostazione di una UO e un account individuale aggiuntivo come destinazione

Nell'esempio seguente vengono aggiornate le istanze dello stack.

Scegli come destinazione singoli account all'interno di una UO. 
aws cloudformation update-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A4,AccountFilterType=UNION

Risultati: hai aggiornato le istanze dello stack per gli account 1, 2 e 4 nella tua UO. Filtrando gli account, non hai aggiornato le istanze dello stack sull'account A5.