Gerenciar implantações automáticas para um conjunto de pilhas com permissões gerenciadas pelo serviço - AWS CloudFormation

Gerenciar implantações automáticas para um conjunto de pilhas com permissões gerenciadas pelo serviço

Com a implantação automática habilitada, o StackSets implantará automaticamente nas contas adicionadas à organização de destino ou nas unidades organizacionais (OUs) no futuro. Com pilhas de retenção habilitadas, quando uma conta é removida de uma OU de destino, os recursos de pilha na conta são retidos. Você pode ajustar as configurações de implantação automática especificadas ao criar o conjunto de pilhas a qualquer momento.

Gerenciar implantações automáticas usando o console do AWS CloudFormation

  1. Abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation..

  2. No painel de navegação, escolha StackSets.

  3. Na página StackSets selecione o conjunto de pilhas criado em Criar um conjunto de pilhas com permissões gerenciadas pelo serviço.

  4. Com o conjunto de pilhas selecionado, escolha Edit automatic deployment (Editar implantação automática) no menu Actions (Ações). A implantação automática é definida no nível do conjunto de pilhas. Não é possível ajustar as implantações automáticas seletivamente para OUs, contas ou regiões.

    
                                Selecionar o conjunto de pilhas e escolher Editar implantação automática no menu Ações.
  5. No modal Edit automatic deployment (Editar implantação automática) gerencie as configurações de Automatic deployment (Implantação automática) e Account removal behavior (Comportamento de remoção de conta).

    
                                Editar implantações modais automáticas .
    nota

    Com a opção Retain stacks (Reter pilhas) selecionada, as instâncias de pilha são removidas do conjunto de pilhas, mas as pilhas e os recursos associados são retidos. Os recursos permanecem em seu estado atual, mas não fazem mais parte do conjunto de pilhas. As pilhas não podem ser associadas novamente a um conjunto de pilhas existente ou novo.

  6. Escolha Save (Salvar).

Gerenciar implantações automáticas usando a AWS CLI

  1. Abra a AWS CLI.

  2. Execute o comando update-stack-set especificando o conjunto de pilhas criado em Criar um conjunto de pilhas com permissões gerenciadas pelo serviço. A implantação automática é definida no nível do conjunto de pilhas. Se você especificar --auto-deployment na atualização do conjunto de pilhas, não poderá especificar --deployment-targets ou --regions.

    aws cloudformation update-stack-set --stack-set-name StackSet_myApp --auto-deployment Enabled=false
  3. Usando o operation-id que foi retornado como parte da saída de update-stack-set na etapa 2, execute describe-stack-set-operation para verificar se o conjunto de pilhas foi atualizado com êxito.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID

Exemplo de implantação automática

Quando você habilita implantações automáticas, elas são acionadas quando as contas são adicionadas a uma organização ou OU de destino, removidas de uma organização ou OU de destino OU movidas entre OUs de destino.

Por exemplo, um conjunto de pilhas, StackSet1, tem como destino uma OU, OU1, na região us-east-1. Um conjunto de pilhas, StackSet2, tem como destino uma OU, OU2, na região us-east-1. A OU1 contém uma conta, AccountA.

Se movermos a AccountA da OU1 para a OU2 com as implantações automáticas habilitadas, o StackSets executará automaticamente uma operação de exclusão para remover a instância StackSet1 da AccountA e enfileirará uma operação de criação que adicionará a instância StackSet2 à AccountA. Depois que a Instância StackSet1 é excluída, a instância StackSet2 é criada.