Execução de operações de conjunto de pilhas envolvendo regiões desabilitadas por padrão

Pré-requisitos para operações de conjunto de pilhas

Como os conjuntos de pilhas executam operações de pilha em várias contas, para começar a criar o seu primeiro conjunto de pilhas, você precisa ter as permissões necessárias definidas em suas contas da AWS.

Para configurar as permissões necessárias para criar um conjunto de pilhas com permissões autogerenciadas, consulte Execução de operações de conjunto de pilhas envolvendo regiões desabilitadas por padrão e Conceder permissões autogerenciadas.

Para configurar as permissões necessárias para criar um conjunto de pilhas com permissões gerenciadas pelo serviço, consulte Execução de operações de conjunto de pilhas envolvendo regiões desabilitadas por padrão e Ativar o acesso confiável com AWS Organizations.

nota

No momento, não há compatibilidade para a ativação de acesso confiável com o AWS Organizations para o AWS CloudFormation StackSets nas regiões China (Pequim) e China (Ningxia).

Execução de operações de conjunto de pilhas envolvendo regiões desabilitadas por padrão

As Regiões da AWS introduzidas após 20 de março de 2019, como Ásia-Pacífico (Hong Kong), estão desabilitadas por padrão. Você deve habilitar essas regiões para sua(s) conta(s) para poder usá-las. Por isso, considere o seguinte antes de executar operações de conjunto de pilhas que envolvam contas em regiões que estão desabilitadas por padrão:

Para criar um conjunto de pilhas com base na conta de administrador de um conjunto de pilhas (se estiver usando permissões autogerenciadas) ou na conta de gerenciamento da organização (se estiver usando permissões gerenciadas por serviço) em uma região desabilitada por padrão, primeiramente você deve habilitar essa região para a conta de administrador ou de gerenciamento.
Para que o AWS CloudFormation crie ou atualize com êxito uma instância de pilha:
- A conta de destino deve residir em uma região atualmente habilitada para essa conta de destino.
- A conta de administrador do conjunto de pilhas ou a conta de gerenciamento da organização deve estar com a mesma região habilitada que a conta de destino.

Importante

Esteja ciente de que, durante as operações do conjunto de pilhas, as contas de administrador e de destino trocam metadados referentes às próprias contas, bem como às instâncias do conjunto de pilhas e ao conjunto de pilhas envolvidos.

Além disso, se você desativar uma região que contém uma conta na qual residem instâncias do conjunto de pilhas, será responsável por excluir essas instâncias ou recursos, se desejado. Além disso, esteja ciente de que os metadados relativos à conta de destino na região desabilitada serão retidos na conta de administrador.

Para obter mais informações sobre como habilitar e desabilitar regiões, consulte Gerenciar regiões da AWS na Referência geral da AWS.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos do StackSets

Conceder permissões autogerenciadas