Gestione delle distribuzioni automatiche per i set di stack con autorizzazioni gestite dal servizio

Con la distribuzione automatica abilitata, StackSets viene implementata automaticamente negli account che verranno aggiunti all'organizzazione o alle unità organizzative di destinazione (OUs) in futuro. Con la conservazione degli stack abilitata, quando un account viene rimosso da una UO di destinazione, le risorse dello stack nell'account vengono mantenute. Le impostazioni di distribuzione automatica specificate al momento della creazione del set di stack possono essere modificate in qualsiasi momento.

Nota

I valori dei parametri sostituiti si applicano solo agli account attualmente presenti nella destinazione OUs e ai relativi figli. OUs Gli account aggiunti all'obiettivo OUs e ai relativi figli OUs in futuro utilizzeranno i valori predefiniti dello stack set e non i valori sostituiti.

Gestisci le distribuzioni automatiche utilizzando la console AWS CloudFormation

1. Apri la console all'indirizzo AWS CloudFormation https://console.aws.amazon.com/cloudformation.

2. Dal pannello di navigazione, scegli StackSets.

3. Nella StackSetspagina, seleziona il set di pila in Creazione di un set di stack con autorizzazioni gestite dal servizio cui hai creato.

4. Con il set di stack selezionato, scegliere Edit automatic deployment (Modifica distribuzione automatica) dal menu Actions (Operazioni). La distribuzione automatica viene impostata a livello di set di stack. Non puoi modificare le distribuzioni automatiche in modo selettivo per account o OUs regioni.

   

5. Nella finestra modale Edit automatic deployment (Modifica distribuzione automatica) gestire le impostazioni Automatic deployment (Distribuzione automatica) e (Account removal behavior (Comportamento rimozione account).

   

   Nota

   Con l'opzione Retain stacks (Mantieni stack) selezionata, le istanze dello stack vengono rimosse dal set di stack, ma gli stack e le relative risorse associate vengono mantenuti. Le risorse rimangono nello stato corrente, ma non faranno più parte del set di stack.

6. Selezionare Salva.

Gestisci le distribuzioni automatiche utilizzando AWS CLI

1. Aprire il. AWS CLI

2. Esegui il comando update-stack-set, specificando il set di stack creato in Creazione di un set di stack con autorizzazioni gestite dal servizio. La distribuzione automatica viene impostata a livello di set di stack. Se si specifica --auto-deployment nell'aggiornamento del set di stack, non è possibile specificare --deployment-targets o --regions.

   aws cloudformation update-stack-set --stack-set-name StackSet_myApp --auto-deployment Enabled=false

3. Utilizzando l'operation-id restituito come parte dell'output update-stack-set nel passaggio 2, eseguire describe-stack-set-operation per verificare che lo stack sia stato aggiornato correttamente.

   aws cloudformation describe-stack-set-operation --operation-id operation_ID

Esempio di distribuzione automatica

Quando si abilitano le distribuzioni automatiche, queste vengono attivate quando gli account vengono aggiunti a un'organizzazione o unità organizzativa di destinazione, rimossi da un'organizzazione o unità organizzativa di destinazione o spostati da una destinazione all'altra. OUs

Ad esempio, un set di stack StackSet1 è destinato a un'unità organizzativa OU1 nella Regione us-east-1. Un set di stack StackSet2 è destinato a un'unità organizzativa OU2 nella Regione us-east-1. OU1 contiene un account denominato AccountA.

Se passiamo AccountA da OU1 a OU2 con le distribuzioni automatiche abilitate, esegue StackSets automaticamente un'operazione di eliminazione per rimuovere l'StackSet1istanza AccountA e mette in coda un'operazione di creazione che aggiunge l'istanza. StackSet2 AccountA