本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
服務管理的堆疊集的帳戶層級目標
AccountFilterType
可讓您將部署目標限制為個別帳戶,或在「建立」、「更新」或「刪除」作業中包含所提供 AWS Organizations 單位 (OU) 的其他帳戶。
服務管理的堆疊集可以部署到具有 accounts 參數的個別帳戶、指定 OU 中的所有帳戶,或部署到指定 OU 中的帳戶子集。如需部署目標的詳細資訊,請參閱DeploymentTargets
。
{ "Accounts": ["string", ...], "AccountsUrl": "string", "OrganizationalUnitIds": ["string", ...] "AccountFilterType": "string" }
Accounts
-
您要為其部署 AWS 帳戶 更 StackSets 新的一或多個名稱。
AccountsUrl
-
帳號清單的 Amazon S3 URL。
OrganizationalUnitIds
-
StackSets 部署目標的組織根 ID 或組織單位 (OU) ID。
AccountFilterType
-
有效值:
INTERSECTION
|DIFFERENCE
|UNION
以下是
AccountFilterType
操作的可能值的清單。-
INTERSECTION
: StackSets 部署到Accounts
參數中指定的帳戶。 -
DIFFERENCE
: StackSets 排除在Accounts
參數中指定的帳戶。這可讓使用者避免 OU 中的某些帳戶,例如暫停的帳戶。 -
UNION
: (預設值) StackSets 包括其他帳戶部署目標。未提供
AccountFilterType
時的預設值。這可讓使用者更新整個 OU 以及在一個要求 (過去是兩個不同的要求) 中更新不同 OU 中的個別帳戶。 -
NONE
:部署到指定組織單位 (OU) 中的所有帳戶。
-
AWS CLI 例子
下列範例顯示如何在 AWS CLI中使用 AccountFilterType
。
以一個 OU 內的多個個別帳戶為目標
下列範例會篩選此 OU 中的部署目標。在此範例中,A1、A2 及 A3 帳戶全部位於 OU1 組織中。命 AWS CLI 令會部署至 A1 和 A2 目標帳戶。
![以一個 OU 內的多個個別帳戶為目標。](images/target-accounts-within-ou.png)
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=INTERSECTION
結果:您已為帳戶 1 和 2 建立堆疊執行個體。
以一個 OU 為目標並篩選個別帳戶
下列範例會在 OU 中除帳戶 1 和 2 之外的所有帳戶中建立堆疊執行個體。
![以一個 OU 內的多個個別帳戶為目標。](images/target-ou-except-account.png)
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=DIFFERENCE
結果:您已避免部署到 OU 中的特定帳戶。
以一個 OU 和另一個別帳戶為目標
下列範例會更新堆疊執行個體。
![以一個 OU 內的多個個別帳戶為目標。](images/target-out-with-account.png)
aws cloudformation update-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A4,AccountFilterType=UNION
結果:您已更新 OU 中帳戶 1、2 和 4 的堆疊執行個體。透過篩選帳戶,您並未更新帳戶 A5 上的堆疊執行個體。