Gerenciar implantações automáticas usando o console do CloudFormation ou a AWS CLI
Com a implantação automática habilitada, o StackSets implantará automaticamente nas contas adicionadas à organização de destino ou nas unidades organizacionais (OUs) no futuro. Com pilhas de retenção habilitadas, quando uma conta é removida de uma OU de destino, os recursos de pilha na conta são retidos. Você pode ajustar as configurações de implantação automática especificadas ao criar o conjunto de pilhas a qualquer momento.
nota
Os valores de parâmetro substituídos só se aplicam às contas que estão atualmente nas UOs de destino e nas UOs a elas subordinadas. As contas adicionadas às OUs de destino e suas OUs filhas no futuro usarão os valores padrão do conjunto de pilhas e não os valores substituídos.
Tópicos
Gerenciar implantações automáticas usando o console do CloudFormation
-
Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation
. -
Na barra de navegação na parte superior da tela, escolha a Região da AWS na qual você criou o conjunto de pilhas.
-
No painel de navegação, escolha StackSets.
-
Na página StackSets, selecione o conjunto de pilhas criado em Criar um conjunto de pilhas com permissões gerenciadas pelo serviço.
-
Com o conjunto de pilhas selecionado, escolha Edit automatic deployment (Editar implantação automática) no menu Actions (Ações). A implantação automática é definida no nível do conjunto de pilhas. Não é possível ajustar implantações automáticas seletivamente para OUs, contas ou regiões.
-
No modelo Editar implantação automática gerencie as configurações de Implantação automática e Comportamento de remoção de conta.
nota
Com a opção Retain stacks (Reter pilhas) selecionada, as instâncias de pilha são removidas do conjunto de pilhas, mas as pilhas e os recursos associados são retidos. Os recursos permanecem em seu estado atual, mas não fazem mais parte do conjunto de pilhas.
-
Escolha Salvar.
Gerenciar implantações automáticas usando a AWS CLI
-
Use o comando update-stack-set da CLI, especificando o conjunto de pilhas criado em Criar um conjunto de pilhas com permissões gerenciadas pelo serviço. A implantação automática é definida no nível do conjunto de pilhas. Se você especificar
--auto-deployment
na atualização do conjunto de pilhas, não poderá especificar--deployment-targets
ou--regions
.aws cloudformation update-stack-set --stack-set-name
my-stackset
--auto-deployment Enabled=false
-
Usando o ID de operação que foi retornado como parte da saída de update-stack-set na etapa 2, execute describe-stack-set-operation para verificar se o conjunto de pilhas foi atualizado com êxito.
aws cloudformation describe-stack-set-operation --operation-id
operation_ID
Exemplo de implantação automática
Quando você habilita implantações automáticas, elas são acionadas quando as contas são adicionadas a uma organização ou OU de destino, removidas de uma organização ou OU de destino OU movidas entre OUs de destino.
Por exemplo, um conjunto de pilhas, StackSet1
, tem como destino uma OU, OU1
, na região us-east-1
. Um conjunto de pilhas, StackSet2
, tem como destino uma OU, OU2
, na região us-east-1
. A OU1
contém uma conta, AccountA
.
Se movermos AccountA
de OU1
para OU2
com implantações automáticas habilitadas, o StackSets executará automaticamente uma operação de exclusão para remover a instância StackSet1
de AccountA
e enfileirará uma operação de criação que adicionará a instância StackSet2
a AccountA
.