本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中啟用或停用 StackSets 的自動部署 AWS Organizations
CloudFormation 可以自動將其他堆疊部署到新帳戶。 AWS Organizations OUs 您可以啟用自動部署,並選擇從目標 OUs 中移除帳戶時,是否刪除或保留堆疊及其相關聯的資源。對於使用服務受管許可的 StackSets,您可以隨時修改這些設定。
自動部署的運作方式
啟用自動部署時,會在帳戶新增至目標組織或 OU、從目標組織或 OU 移除,或在目標 OUs 之間移動時觸發。
例如,請考慮 OU1 us-east-1區域中StackSet1的目標和 OU2 us-east-1區域中StackSet2的目標。 OU1包含 AccountA。
如果您在啟用自動部署OU2的情況下AccountA從 OU1 移至 ,CloudFormation 會自動執行刪除操作,從 移除StackSet1堆疊,AccountA並將將StackSet2堆疊新增至 的建立操作排入佇列AccountA。
考量事項
以下是使用自動部署時的考量事項:
-
自動部署功能會在 StackSet 層級啟用。您無法特別針對 OU、帳戶或區域來調整自動部署。
-
覆寫的參數值僅套用至目標 OU 及其子 OU 中目前的帳戶。未來新增至目標 OUs 及其子 OUs 的帳戶將使用 StackSet 預設值,而不是覆寫的值。
-
如果您以特定帳戶為目標並啟用自動部署,您的 StackSet 將繼續使用上次部署中定義的帳戶層級篩選條件,同時部署到已部署組織內新增的帳戶。若要防止部署到新新增的帳戶,請停用自動部署。
啟用或停用自動部署 (主控台)
啟用或停用自動部署
-
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/cloudformation
開啟 AWS CloudFormation 主控台。 -
在畫面頂端的導覽列上,選擇 AWS 區域 您在其中建立 StackSet 的 。
-
從導覽窗格選擇 StackSets。
-
在 StackSets 頁面上,選取要更新的 StackSet 名稱旁的選項。
-
從右上角的動作功能表中選擇編輯自動部署。
-
從開啟的對話方塊中,執行下列動作:
-
針對自動部署,選擇啟用或停用。
-
針對帳戶移除行為,選擇刪除堆疊或保留堆疊。保留的資源會保持在其目前狀態,但不再是 StackSet 的一部分。
-
-
選擇儲存。
啟用或停用自動部署 (AWS CLI)
啟用或停用自動部署
-
使用 update-stack-set 命令搭配
--auto-deployment選項。下列命令會啟用自動部署。
aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true或者,若要停用自動部署,請將 指定
Enabled=false為--auto-deployment選項的值,如下列範例所示。aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=false -
使用在update-stack-set輸出中傳回的操作 ID,執行 describe-stack-set-operation以確認您的 StackSet 已成功更新。
aws cloudformation describe-stack-set-operation --operation-idoperation_ID
