AWS Management Console 또는 AWS CLI를 사용하여 스택 인스턴스 추가 - AWS CloudFormation
AWS Management Console을 사용하여 스택 세트에 스택 인스턴스 추가AWS CLI을 사용하여 스택 세트에 스택 인스턴스 추가

AWS Management Console 또는 AWS CLI를 사용하여 스택 인스턴스 추가

스택 세트를 생성할 때 해당 스택 세트에 대한 스택을 생성할 수 있습니다. 또한 AWS CloudFormation을 사용하면 스택 세트를 생성한 후 언제든지 추가 계정과 리전에 대해 스택을 더 많이 추가할 수 있습니다. AWS CloudFormation 콘솔이나 AWS CLI에서 AWS CloudFormation 명령을 사용하여 스택 인스턴스를 추가할 수 있습니다. 이 절차 동안 AWS Management Console 또는 AWS CLI를 사용하여 스택 세트 생성에 생성한 스택 세트의 추가 리전에 대해 스택 인스턴스를 추가합니다.

AWS Management Console을 사용하여 스택 세트에 스택 인스턴스 추가

  1. AWS CloudFormation 콘솔(https://console.aws.amazon.com/cloudformation)을 엽니다.

  2. 탐색 창에서 스택 세트를 선택합니다. StackSets 페이지에서 AWS Management Console 또는 AWS CLI를 사용하여 스택 세트 생성에서 생성한 스택 세트를 선택합니다.

  3. 스택 세트를 선택한 상태로 Actions(작업) 메뉴에서 Add new stacks to StackSet(StackSet에 새 스택 추가)를 선택합니다.

  4. Set deployment options(배포 옵션 설정) 페이지에서 스택 세트의 스택을 배포할 계정과 리전을 입력합니다.

    리전의 배포 실패가 지정된 내결함성을 초과하지 않는 한 AWS CloudFormation은 첫 번째 리전의 지정된 계정에 스택을 배포한 후 다음으로 이동하는 식의 과정을 계속합니다.

    1. [자체 관리형 권한] 배포 대상의 경우 계정에 스택 배포를 선택합니다. 숫자 여러 개를 쉼표로 구분하여 대상 계정 번호를 텍스트 상자에 붙여 넣습니다.

      [서비스 관리형 권한] 배포 대상의 경우 조직 내 배포 대상 계정을 선택합니다.

      • 조직에 배포를 선택하여 조직의 모든 계정에 배포합니다.

      • 조직 단위(OU)에 배포를 선택하여 특정 OU의 모든 계정에 배포합니다. 다른 OU 추가를 선택한 다음, 텍스트 상자에 대상 OU ID를 붙여 넣습니다. 각각의 새로운 대상 OU에 대해 반복합니다. StackSet은 또한 선택한 대상의 하위 OU를 대상으로 합니다.

      참고

      스택 세트가 이미 대상으로 하는 OU를 추가하는 경우 StackSets에서는 스택 세트의 스택 인스턴스가 아직 없는 OU의 모든 계정(예: 스택 세트가 생성되고 자동 배포가 비활성화된 후 OU에 추가된 계정)에 새 스택 인스턴스를 생성합니다.

    2. 배포 리전의 경우 미국 서부(캘리포니아 북부)를 선택합니다. 지정한 대상에서 미국 서부(캘리포니아 북부) 리전에 대한 새 스택을 생성합니다.

      여러 리전을 추가하면 Specify regions(리전 지정) 아래의 리전 순서에 따라 배포 순서가 결정됩니다.

    3. Deployment options(배포 옵션)의 경우:

      • Maximum concurrent accounts(최대 동시 계정)의 경우 번호1의 기본값을 유지하십시오.

        즉, AWS CloudFormation은 한 번에 한 계정에서만 스택을 배포합니다.

      • Failure tolerance(내결함성)의 경우, 번호0의 기본값을 유지하십시오.

        즉, AWS CloudFormation이 현재 리전에서 배포를 중단하고 나머지 리전에서 배포를 취소하기 전에 지정된 리전 중 하나에서 최대 하나의 스택 배포가 실패할 수 있습니다. CloudFormation의 내결함성을 더욱 높이려면 이 값을 늘립니다.

      Next(다음)를 선택합니다.

  5. Specify Overrides(재정의 설정) 페이지의 속성값을 지정한 값으로 남겨둡니다. 생성할 스택의 속성값 모두를 무시할 수 없습니다. Next(다음)를 선택합니다.

  6. [Review] 페이지에서 선택 사항 및 스택 세트 속성을 검토합니다. 변경하려면 속성을 변경하려는 영역에서 편집을 선택합니다. 새 스택을 생성하려면 기능 영역의 확인란을 선택하여 스택 세트로 생성하는 리소스에 새 IAM 리소스와 권한이 필요할 수 있음을 나타내야 합니다. 잠재적으로 필요한 권한에 대한 자세한 내용은 CloudFormation 템플릿에서 IAM 리소스 승인 섹션을 참조하세요. 스택 인스턴스를 생성할 준비가 되면 Submit(제출)을 선택합니다.

  7. AWS CloudFormation이 스택 인스턴스 생성을 시작합니다. 제출을 선택하면 열리는 스택 세트 세부 정보 페이지에서 스택 세트의 스택 인스턴스 생성 진행률 및 상태를 봅니다. 완료되면 새 스택 인스턴스가 Stack instances(스택 인스턴스) 탭에 나열되어야 합니다.

AWS CLI을 사용하여 스택 세트에 스택 인스턴스 추가

위임된 관리자 역할을 수행할 때는 StackSets 명령을 실행할 때마다 --call-as 파라미터를 DELEGATED_ADMIN으로 설정해야 합니다.

--call-as DELEGATED_ADMIN

  1. AWS CLI을 엽니다.

  2. create-stack-instances 명령을 실행합니다.

    [자체 관리형 권한] 스택 인스턴스를 생성할 계정 ID를 제공합니다.

    aws cloudformation create-stack-instances --stack-set-name my-awsconfig-stackset --accounts '["account_id"]' --regions '["eu-west-1", "us-west-2"]'

    [서비스 관리형 권한] 스택 인스턴스를 생성할 조직(루트) ID 또는 OU ID를 제공합니다. 이 예에서는 ou-rcuk-1x5j1lwoou-rcuk-slr5lh0a ID가 있는 OU를 지정합니다.

    aws cloudformation create-stack-instances --stack-set-name StackSet-myApp --deployment-targets OrganizationalUnitIds='["ou-rcuk-r1qi0wl7"]' --regions '["eu-west-1", "us-west-2"]'
    참고

    스택 세트가 이미 대상으로 하는 OU를 추가하는 경우 StackSets에서는 스택 세트의 스택 인스턴스가 아직 없는 OU의 모든 계정(예: 스택 세트가 생성되고 자동 배포가 비활성화된 후 OU에 추가된 계정)에 새 스택 인스턴스를 생성합니다.