AWS CloudFormation StackSets と AWS Organizations - AWS Organizations

AWS CloudFormation StackSets と AWS Organizations

AWS CloudFormation StackSets を使用すると、1 回のオペレーションで、複数のアカウントとリージョンにわたってスタックを作成、更新、または削除できます。StackSets の詳細については、AWS CloudFormation ユーザーガイドの「AWS CloudFormation StackSets の操作」を参照してください。

次のリストは、AWS CloudFormation StackSets を AWS Organizations と統合するときに必要な情報を提供しています。

  • AWS Organizations で信頼されたアクセスを有効にするには: AWS Organizations マスターアカウントの管理者だけが、信頼されたアクセスを有効にする権限を持ちます。AWS CloudFormation コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。AWS CloudFormation コンソールを使用して信頼されたアクセスを有効にする方法については、AWS CloudFormation ユーザーガイドの「AWS Organizations を使用して信頼されたアクセスを有効にする」を参照してください。AWS Organizations コンソールを使用して信頼されたアクセスを有効にするには:

    1. マスターアカウントの管理者として AWS にサインインし、https://console.aws.amazon.com/organizations/ で AWS Organizations コンソールを開きます。

    2. [設定] ページで、AWS CloudFormation の横にある [Enable access] を選択します。

  • AWS Organizations を使用して信頼されたアクセスを無効にするには: AWS Organizations マスターアカウントの管理者だけが、信頼されたアクセスを無効にする権限を持ちます。信頼されたアクセスを無効にするには、AWS Organizations コンソールを使用するのが唯一の方法です。AWS CloudFormation StackSets の使用中に AWS Organizations で信頼されたアクセスを無効にすると、以前に作成されたすべてのスタックインスタンスが保持されます。ただし、サービスによって管理されたアクセス許可を持つスタックセットは、AWS Organizations によって管理されるアカウントへのデプロイを実行しなくなります。

    1. マスターアカウントの管理者として AWS にサインインし、https://console.aws.amazon.com/organizations/ で AWS Organizations コンソールを開きます。

    2. [設定] ページで、AWS CloudFormation の横にある [Disable access] を選択します。

  • 信頼されたアクセスが有効になっているときに、管理者アカウントとターゲットアカウントで自動的に作成される IAM サービスにリンクされた役割の名前サフィックス:

    • 管理者 (マスター) アカウント: CloudFormationStackSetsOrgAdmin。このロールを変更または削除できるのは、AWS Organizations を使用した信頼されたアクセスが無効になっている場合のみです。

    • ターゲットアカウント: CloudFormationStackSetsOrgMember。このロールを変更または削除できるのは、AWS Organizations による信頼されたアクセスが無効になっている場合、またはアカウントがターゲット組織または組織単位 (OU) から削除されている場合のみです。