服務管理的堆疊集的帳戶層級目標 - AWS CloudFormation
AWS CLI 例子

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

服務管理的堆疊集的帳戶層級目標

AccountFilterType可讓您將部署目標限制為個別帳戶,或在「建立」、「更新」或「刪除」作業中包含所提供 AWS Organizations 單位 (OU) 的其他帳戶。

服務管理的堆疊集可以部署到具有 accounts 參數的個別帳戶、指定 OU 中的所有帳戶,或部署到指定 OU 中的帳戶子集。如需部署目標的詳細資訊,請參閱DeploymentTargets

{
  "Accounts": ["string", ...],
  "AccountsUrl": "string", 
  "OrganizationalUnitIds": ["string", ...] 
  "AccountFilterType": "string"
}
Accounts

您要為其部署 AWS 帳戶 更 StackSets 新的一或多個名稱。

AccountsUrl

帳號清單的 Amazon S3 URL。

OrganizationalUnitIds

StackSets 部署目標的組織根 ID 或組織單位 (OU) ID。

AccountFilterType

有效值INTERSECTION | DIFFERENCE | UNION

以下是 AccountFilterType 操作的可能值的清單。

  • INTERSECTION: StackSets 部署到Accounts參數中指定的帳戶。

  • DIFFERENCE: StackSets 排除在Accounts參數中指定的帳戶。這可讓使用者避免 OU 中的某些帳戶,例如暫停的帳戶。

  • UNION: (預設值) StackSets 包括其他帳戶部署目標。

    未提供 AccountFilterType 時的預設值。這可讓使用者更新整個 OU 以及在一個要求 (過去是兩個不同的要求) 中更新不同 OU 中的個別帳戶。

  • NONE:部署到指定組織單位 (OU) 中的所有帳戶。

AWS CLI 例子

下列範例顯示如何在 AWS CLI中使用 AccountFilterType

以一個 OU 內的多個個別帳戶為目標

下列範例會篩選此 OU 中的部署目標。在此範例中,A1、A2 及 A3 帳戶全部位於 OU1 組織中。命 AWS CLI 令會部署至 A1 和 A2 目標帳戶。

以一個 OU 內的多個個別帳戶為目標。 
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=INTERSECTION

結果:您已為帳戶 1 和 2 建立堆疊執行個體。

以一個 OU 為目標並篩選個別帳戶

下列範例會在 OU 中除帳戶 1 和 2 之外的所有帳戶中建立堆疊執行個體。

以一個 OU 內的多個個別帳戶為目標。 
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=DIFFERENCE

結果:您已避免部署到 OU 中的特定帳戶。

以一個 OU 和另一個別帳戶為目標

下列範例會更新堆疊執行個體。

以一個 OU 內的多個個別帳戶為目標。 
aws cloudformation update-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A4,AccountFilterType=UNION

結果:您已更新 OU 中帳戶 1、2 和 4 的堆疊執行個體。透過篩選帳戶,您並未更新帳戶 A5 上的堆疊執行個體。