서비스 관리형 스택 세트의 계정 수준 목표

AccountFilterType을 사용하면 배포 대상을 개별 계정으로 제한하거나 제공된 AWS Organizations 단위(OU)가 있는 추가 계정을 생성, 업데이트 또는 삭제 작업에 포함시킬 수 있습니다.

서비스 관리형 스택 세트는 계정 파라미터가 있는 개별 계정을 지정된 OU의 모든 계정 또는 지정된 OU의 계정 하위 세트에 배포할 수 있습니다. 배포 대상에 대한 자세한 내용은 DeploymentTargets 섹션을 참조하세요.


{
  "Accounts": ["string", ...],
  "AccountsUrl": "string", 
  "OrganizationalUnitIds": ["string", ...] 
  "AccountFilterType": "string"
}

Accounts

StackSets 업데이트를 배포하려는 하나 이상의 AWS 계정의 이름입니다.

AccountsUrl

계정 목록에 대한 Amazon S3 URL입니다.

OrganizationalUnitIds

StackSets가 배포되는 조직 루트 ID 또는 조직 단위(OU) ID입니다.

AccountFilterType

유효한 값: INTERSECTION | DIFFERENCE | UNION

다음은 AccountFilterType 작업에 대한 가능한 값의 목록입니다.

INTERSECTION: StackSets가 Accounts 파라미터에 지정된 계정으로 배포됩니다.
DIFFERENCE: StackSets가 Accounts 파라미터에 지정된 계정을 제외합니다. 이를 통해 사용자는 OU 내의 특정 계정(예: 일시 중단된 계정)을 방지할 수 있습니다.
UNION: (기본값) StackSets에 추가 계정 배포 대상이 포함됩니다.

AccountFilterType이 제공되지 않은 경우 기본값입니다. 이를 통해 사용자는 이전에는 두 개의 별도 요청이었던 것과는 달리 한 번의 요청으로 다른 OU의 전체 OU와 개별 계정을 업데이트할 수 있습니다.
NONE: 지정된 조직 단위(OU)의 모든 계정에 배포합니다.

AWS CLI 예제

다음 예제는 AWS CLI에서 AccountFilterType을 사용하는 방법을 보여줍니다.

다음 예에서는 OU에서 배포 대상을 필터링합니다. 이 예에서는 A1, A2 및 A3 계정이 모두 OU1 조직에 있습니다. AWS CLI 명령은 A1 및 A2 대상 계정에 배포됩니다.


aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=INTERSECTION

결과: 계정 1과 2에 대한 스택 인스턴스를 생성했습니다.

다음 예에서는 계정 1과 2를 제외하고 OU의 모든 계정에 스택 인스턴스를 생성합니다.


aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=DIFFERENCE

결과: OU의 특정 계정에 배포하는 것을 방지했습니다.

다음 예에서는 스택 인스턴스를 업데이트합니다.


aws cloudformation update-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A4,AccountFilterType=UNION

결과: OU에서 계정 1, 2, 4의 스택 인스턴스를 업데이트했습니다. 계정을 필터링하여 계정 A5의 스택 인스턴스를 업데이트하지 않았습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

서비스 관리형 스택 가져오기

모범 사례