CloudFormation コンソールまたは AWS CLI を使用してスタックインスタンスを追加する - AWS CloudFormation
スタックセットにスタックインスタンスを追加する (コンソール)スタックセットにスタックインスタンスを追加する (AWS CLI)

CloudFormation コンソールまたは AWS CLI を使用してスタックインスタンスを追加する

スタックセットの作成時に、スタックセットのスタックを作成できます。CloudFormation では、スタックセットの作成後はいつでも、追加のアカウントやリージョン用に、さらにスタックを追加することもできます。CloudFormation コンソールまたは AWS CLI を使用してスタックインスタンスを追加できます。

CloudFormation コンソールを使用してスタックインスタンスを追加する

  1. AWS Management Console にサインインし、AWS CloudFormation コンソール (https://console.aws.amazon.com/cloudformation) を開きます。

  2. 画面の上部のナビゲーションバーで、スタックセットを作成した AWS リージョン を選択します。

  3. ナビゲーションペインから [StackSets] を選択します。[StackSets] ページで、作成したスタックセットを選択します。

  4. スタックセットを選択した状態で、[アクション] メニューから [スタックを StackSet に追加] を選択します。

  5. [デプロイオプションの設定] ページで、以下を実行します。

    1. [Add stacks to stack set] (スタックセットにスタックを追加) で、[Deploy new stacks] (新しいスタックのデプロイ) を選択します。

    2. 次に、スタックセットのアクセス許可設定に応じて、以下を実行します。

      • [セルフマネージド型のアクセス許可] [アカウント] の[Deployment locations (デプロイ先)] で [Deploy stacks in accounts (スタックをアカウントにデプロイ)] を選択します。ターゲットアカウント番号をテキストボックスに貼り付け、複数の数字をカンマで区切ります。

      • [サービスマネージド型のアクセス許可] [デプロイターゲット] で次のいずれかを実行します。

        • 組織内のすべてのアカウントにデプロイするには、[Deploy to organization (組織にデプロイ)] を選択します。

        • 特定の OU のすべてのアカウントにデプロイするには、[Deploy to organizational units (OUs) (組織単位 (OU) にデプロイ)] を選択します。[Add another OU (別の OU の追加)] を選択し、テキストボックスにターゲット OU ID を貼り付けます。新しいターゲット OU ごとに繰り返します。StackSets は選択したターゲットの子 OU もターゲットにします。

        注記

        スタックセットがすでにターゲットにしている OU を追加すると、StackSets は、スタックセットでスタックインスタンスを持たない OU 内のアカウントに新しいスタックインスタンスを作成します (例えば、スタックセットが作成され、自動デプロイが無効になった後に OU に追加されたアカウントなど)。

    3. [リージョンを指定] では、前のステップで指定したターゲットアカウントにデプロイする AWS リージョン を指定します。デフォルトでは、CloudFormation は、リージョンのデプロイ失敗が指定された障害耐性を超えない限り、最初のリージョン内の指定されたアカウントにスタックをデプロイし、次のリージョンに移行し、それが繰り返されます。

    4. [Deployment options (デプロイメントオプション)] で次のようにします。

      • [Maximum concurrent accounts (同時アカウントの最大数)] では、必要に応じて最大同時アカウント数を変更します。

      • [Failure tolerance (障害耐性)] では、必要に応じて障害耐性を変更します。

      • [Region concurrency (リージョンの同時実行)] では、必要に応じてリージョンの同時実行数を変更します。

      • [Concurrency mode (同時実行モード)] では、必要に応じて同時実行モードを変更します。

    5. [Next] を選択します。

  6. [Set Overrides (上書きを設定)] ページでは、プロパティ値は指定されたとおりにしておきます。作成しているスタックではプロパティ値を上書きすることはありません。[Next] を選択します。

  7. [確認] ページで選択内容を確認します。変更するには、関連セクションで [編集] をクリックします。

  8. 続行する準備ができたら、[送信] を選択します。

    CloudFormation がスタックインスタンスの作成を開始します。スタックセット内のスタックインスタンス作成の進捗と状況は、[送信] を選択した際に開くスタックセット詳細ページで確認できます。完了すると、新しいスタックインスタンスが [Stack instances (スタックインスタンス)] タブにリスト表示されます。

AWS CLI を使用してスタックセットにスタックインスタンスを追加する

委任された管理者として行動する場合は、StackSets コマンドを実行するたびに --call-as オプションを DELEGATED_ADMIN に設定する必要があります。

--call-as DELEGATED_ADMIN

  • create-stack-instances CLI コマンドを使用します。

    [セルフマネージド型のアクセス許可] [--accounts] オプションで、スタックインスタンスを作成するアカウント ID を指定します。

    aws cloudformation create-stack-instances --stack-set-name my-awsconfig-stackset \
  --accounts '["account_id"]' --regions '["eu-west-1", "us-west-2"]'

    [サービスマネージド型のアクセス許可] [--deployment-targets] オプションで、スタックインスタンスを作成する組織 (ルート) ID または OU ID を指定します。

    aws cloudformation create-stack-instances --stack-set-name my-stackset \
  --deployment-targets OrganizationalUnitIds='["ou-rcuk-r1qi0wl7"]' --regions '["eu-west-1", "us-west-2"]'
    注記

    スタックセットがすでにターゲットにしている OU を追加すると、StackSets は、スタックセットでスタックインスタンスを持たない OU 内のアカウントに新しいスタックインスタンスを作成します (例えば、スタックセットが作成され、自動デプロイが無効になった後に OU に追加されたアカウントなど)。