Gerenciar implantações automáticas usando o console do CloudFormation ou a AWS CLI - AWS CloudFormation

Gerenciar implantações automáticas usando o console do CloudFormation ou a AWS CLI

Com a implantação automática habilitada, o StackSets implantará automaticamente nas contas adicionadas à organização de destino ou nas unidades organizacionais (OUs) no futuro. Com pilhas de retenção habilitadas, quando uma conta é removida de uma OU de destino, os recursos de pilha na conta são retidos. Você pode ajustar as configurações de implantação automática especificadas ao criar o conjunto de pilhas a qualquer momento.

nota

Os valores de parâmetro substituídos só se aplicam às contas que estão atualmente nas UOs de destino e nas UOs a elas subordinadas. As contas adicionadas às OUs de destino e suas OUs filhas no futuro usarão os valores padrão do conjunto de pilhas e não os valores substituídos.

Gerenciar implantações automáticas usando o console do CloudFormation

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha a Região da AWS na qual você criou o conjunto de pilhas.

  3. No painel de navegação, escolha StackSets.

  4. Na página StackSets, selecione o conjunto de pilhas criado em Criar um conjunto de pilhas com permissões gerenciadas pelo serviço.

  5. Com o conjunto de pilhas selecionado, escolha Edit automatic deployment (Editar implantação automática) no menu Actions (Ações). A implantação automática é definida no nível do conjunto de pilhas. Não é possível ajustar implantações automáticas seletivamente para OUs, contas ou regiões.

  6. No modelo Editar implantação automática gerencie as configurações de Implantação automática e Comportamento de remoção de conta.

    nota

    Com a opção Retain stacks (Reter pilhas) selecionada, as instâncias de pilha são removidas do conjunto de pilhas, mas as pilhas e os recursos associados são retidos. Os recursos permanecem em seu estado atual, mas não fazem mais parte do conjunto de pilhas.

  7. Escolha Salvar.

Gerenciar implantações automáticas usando a AWS CLI

  1. Use o comando update-stack-set da CLI, especificando o conjunto de pilhas criado em Criar um conjunto de pilhas com permissões gerenciadas pelo serviço. A implantação automática é definida no nível do conjunto de pilhas. Se você especificar --auto-deployment na atualização do conjunto de pilhas, não poderá especificar --deployment-targets ou --regions.

    aws cloudformation update-stack-set --stack-set-name my-stackset --auto-deployment Enabled=false
  2. Usando o ID de operação que foi retornado como parte da saída de update-stack-set na etapa 2, execute describe-stack-set-operation para verificar se o conjunto de pilhas foi atualizado com êxito.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID

Exemplo de implantação automática

Quando você habilita implantações automáticas, elas são acionadas quando as contas são adicionadas a uma organização ou OU de destino, removidas de uma organização ou OU de destino OU movidas entre OUs de destino.

Por exemplo, um conjunto de pilhas, StackSet1, tem como destino uma OU, OU1, na região us-east-1. Um conjunto de pilhas, StackSet2, tem como destino uma OU, OU2, na região us-east-1. A OU1 contém uma conta, AccountA.

Se movermos AccountA de OU1 para OU2 com implantações automáticas habilitadas, o StackSets executará automaticamente uma operação de exclusão para remover a instância StackSet1 de AccountA e enfileirará uma operação de criação que adicionará a instância StackSet2 a AccountA.