AWS Management Consoleまたは AWS CLI を使用して自動デプロイを管理する - AWS CloudFormation

AWS Management Consoleまたは AWS CLI を使用して自動デプロイを管理する

自動デプロイを有効にすると、今後ターゲットの組織または組織単位 (OU) に追加されるアカウントに StackSets が自動デプロイを行います。スタックの保持を有効にすると、ターゲット OU からアカウントが削除された場合でも、アカウントのスタックリソースは保持されます。スタックセットを作成したときに指定した自動デプロイ設定は、いつでも調整できます。

注記

上書きされたパラメータ値は、ターゲット OU とその子 OU に現在存在するアカウントにのみ適用されます。今後ターゲット OU とその子 OU に追加されるアカウントでは、スタックセットのデフォルト値が使用され、オーバーライドされた値は使用されません。

AWS CloudFormation コンソールを使用して自動デプロイを管理する

  1. https://console.aws.amazon.com/cloudformation. で AWS CloudFormation コンソールを開きます。

  2. ナビゲーションペインから [StackSets] を選択します。

  3. [StackSets] ページで、「サービスマネージド型のアクセス許可を持つスタックセットの作成」で作成したスタックセットを選択します。

  4. スタックセットを選択した状態で、[Actions] (アクション) メニューから [Edit automatic deployment] (自動デプロイの編集) を選択します。自動デプロイはスタックセットレベルで設定されます。OU、アカウント、リージョンを選択して自動デプロイを調整することはできません。

  5. [自動デプロイを編集] モデルで、[自動デプロイ][アカウント削除の動作] の設定を管理します。

    注記

    [Retain stacks (スタックの保持)] を選択すると、スタックインスタンスはスタックセットから削除されますが、スタックとそれに関連付けられたリソースは保持されます。リソースは現在の状態のままですが、スタックセットには含まれなくなります。

  6. [Save] を選択します。

AWS CLI を使用して自動デプロイを管理する

  1. AWS CLIを開きます。

  2. サービスマネージド型のアクセス許可を持つスタックセットの作成 で作成したスタックセットを設定して update-stack-set コマンドを実行します。自動デプロイはスタックセットレベルで設定されます。スタックセットの更新で —auto-deployment を指定した場合、—deployment-targets または —regions を指定することはできません。

    aws cloudformation update-stack-set --stack-set-name StackSet_myApp --auto-deployment Enabled=false
  3. ステップ 2 で update-stack-set 出力の一部として返された operation-id を使用して、describe-stack-set-operation を実行し、スタックセットが正常に更新されたことを確認します。

    aws cloudformation describe-stack-set-operation --operation-id operation_ID

自動デプロイの例

自動デプロイを有効にすると、アカウントがターゲットの組織または OU に追加されたとき、ターゲットの組織または OU から削除されたとき、ターゲット OU 間で移動したときにトリガーされます。

たとえば、スタックセットの StackSet1us-east-1 リージョンの OU OU1 をターゲットにします。スタックセットの StackSet2us-east-1 リージョンの OU OU2 をターゲットにします。OU1 にはアカウント AccountA が含まれます。

自動デプロイを有効にして AccountAOU1 から OU2 に移動すると、StackSets は自動的に削除オペレーションを実行して StackSet1 インスタンスを AccountA から削除し、StackSet2 インスタンスを AccountA に追加する作成オペレーションをキューに入れます。