Gestisci le implementazioni automatiche utilizzando la console o CloudFormation AWS CLI

Con la distribuzione automatica abilitata, StackSets viene implementata automaticamente negli account che verranno aggiunti all'organizzazione o alle unità organizzative di destinazione (OUs) in futuro. Con la conservazione degli stack abilitata, quando un account viene rimosso da una UO di destinazione, le risorse dello stack nell'account vengono mantenute. Le impostazioni di distribuzione automatica specificate al momento della creazione del set di stack possono essere modificate in qualsiasi momento.

Nota

I valori dei parametri sostituiti si applicano solo agli account attualmente presenti nella destinazione OUs e ai relativi figli. OUs Gli account aggiunti all'obiettivo OUs e ai relativi figli OUs in futuro utilizzeranno i valori predefiniti dello stack set e non i valori sostituiti.

Gestisci le distribuzioni automatiche utilizzando la console CloudFormation

1. Accedi AWS Management Console e apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com /cloudformation.

2. Nella barra di navigazione nella parte superiore dello schermo, scegli il set in cui Regione AWS hai creato lo stack.

3. Dal pannello di navigazione, scegli StackSets.

4. Nella StackSetspagina, seleziona il set di pila in Creazione di un set di stack con autorizzazioni gestite dal servizio cui hai creato.

5. Con il set di stack selezionato, scegliere Edit automatic deployment (Modifica distribuzione automatica) dal menu Actions (Operazioni). La distribuzione automatica viene impostata a livello di set di stack. Non puoi modificare le distribuzioni automatiche in modo selettivo per account o OUs regioni.

6. Nella sezione Modifica modello di distribuzione automatica, gestisci le impostazioni relative alla distribuzione automatica e al comportamento di rimozione dell'account.

   Nota

   Con l'opzione Retain stacks (Mantieni stack) selezionata, le istanze dello stack vengono rimosse dal set di stack, ma gli stack e le relative risorse associate vengono mantenuti. Le risorse rimangono nello stato corrente, ma non faranno più parte del set di stack.

7. Seleziona Salva.

Gestisci le distribuzioni automatiche utilizzando AWS CLI

1. Utilizzate il update-stack-set CLI comando, specificando il set di stack in cui avete creato. Creazione di un set di stack con autorizzazioni gestite dal servizio La distribuzione automatica viene impostata a livello di set di stack. Se specificate --auto-deployment nell'aggiornamento del set di stack, non potete specificare o. --deployment-targets --regions

   aws cloudformation update-stack-set --stack-set-name my-stackset --auto-deployment Enabled=false

2. Utilizzando l'ID dell'operazione restituito come parte dell'update-stack-setoutput nel passaggio 2, esegui describe-stack-set-operation per verificare che il set di stack sia stato aggiornato correttamente.

   aws cloudformation describe-stack-set-operation --operation-id operation_ID

Esempio di distribuzione automatica

Quando si abilitano le distribuzioni automatiche, queste vengono attivate quando gli account vengono aggiunti a un'organizzazione o unità organizzativa di destinazione, rimossi da un'organizzazione o unità organizzativa di destinazione o spostati da una destinazione all'altra. OUs

Ad esempio, un set di stack StackSet1 è destinato a un'unità organizzativa OU1 nella Regione us-east-1. Un set di stack StackSet2 è destinato a un'unità organizzativa OU2 nella Regione us-east-1. OU1 contiene un account denominato AccountA.

Se passiamo AccountA da OU1 a OU2 con le distribuzioni automatiche abilitate, esegue StackSets automaticamente un'operazione di eliminazione per rimuovere l'StackSet1istanza AccountA e mette in coda un'operazione di creazione che aggiunge l'istanza. StackSet2 AccountA