針對具有服務管理許可的堆疊集來管理自動部署 - AWS CloudFormation
使用 AWS CloudFormation 主控台管理自動部署使用管理自動部署 AWS CLI自動部署範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

針對具有服務管理許可的堆疊集來管理自動部署

啟用自動部署後, StackSets 會自動部署到 future 新增至目標組織或組織單位 (OU) 的帳戶。如果啟用保留堆疊,則從目標 OU 移除帳戶時,將會保留帳戶中的堆疊資源。您可以隨時調整您在建立堆疊集時指定的自動部署設定。

注意

覆寫的參數值僅套用至目標 OU 及其子 OU 中目前的帳戶。未來新增至目標 OU 及其子 OU 的帳戶將使用堆疊集預設值,而非覆寫的值。

使用 AWS CloudFormation 主控台管理自動部署

  1. 開啟 AWS CloudFormation 主控台的位置:https://console.aws.amazon.com/cloudformation.

  2. 在導覽窗格中,選擇StackSets

  3. StackSets頁面上,選取您在其中建立的堆疊組合建立具有服務管理許可的堆疊集

  4. 選取堆疊集後,從 Actions (動作) 選單中選擇 Edit automatic deployment (編輯自動部署)。自動部署是在堆疊集層級設定。您無法特別針對 OU、帳戶或區域來調整自動部署。

    選取堆疊集,然後從 [Actions (動作)] 選單中選擇 [Edit automatic deployment (編輯自動部署)]。

  5. Edit automatic deployment (編輯自動部署) 模式中,管理 Automatic deployment (自動部署)Account removal behavior (帳戶移除行為) 設定。

    編輯自動部署模式。
    注意

    如果選取 Retain stacks (保留堆疊),則會從堆疊集移除堆疊執行個體,但會保留堆疊及其相關資源。資源會保持在當前狀態,但不再是堆疊集的一部分。

  6. 選擇儲存

使用管理自動部署 AWS CLI

  1. 開啟 AWS CLI.

  2. 執行 update-stack-set 命令,指定您在 建立具有服務管理許可的堆疊集 中建立的堆疊集。自動部署是在堆疊集層級設定。如果您在堆疊集更新中指定 --auto-deployment,則不能指定 --deployment-targets--regions

    aws cloudformation update-stack-set --stack-set-name StackSet_myApp --auto-deployment Enabled=false

  3. 使用步驟 2 的 update-stack-set 輸出中傳回的 operation-id,執行 describe-stack-set-operation,以驗證是否已成功更新堆疊集。

    aws cloudformation describe-stack-set-operation --operation-id operation_ID

自動部署範例

如果您啟用自動部署,當帳戶新增至目標組織或 OU、從目標組織或 OU 移除,或在目標 OU 之間移動時,將會觸發自動部署。

例如,堆疊集 StackSet1us-east-1 區域中的 OU OU1 為目標。堆疊集 StackSet2us-east-1 區域中的 OU OU2 為目標。OU1 包含帳戶 AccountA

如果我們在啟OU2用自動部署的情況下, StackSets 會自動執行刪除作業以從中移AccountAStackSet1執行個體,AccountA並將StackSet2執行個體新增至的建立作業排入佇列AccountAOU1