Wie automatische Bereitstellungen funktionieren Überlegungen Automatische Bereitstellungen aktivieren oder deaktivieren (Konsole)Automatische Bereitstellungen aktivieren oder deaktivieren (AWS CLI)

Automatische Bereitstellungen für StackSets in aktivieren oder deaktivieren AWS Organizations

CloudFormation kann automatisch zusätzliche Stacks für neue AWS Organizations Konten bereitstellen, wenn diese zu Ihrer Zielorganisation oder Ihren Organisationseinheiten hinzugefügt werden ()OUs. Sie können automatische Bereitstellungen aktivieren und wählen, ob Stacks und die zugehörigen Ressourcen gelöscht oder beibehalten werden sollen, wenn Konten aus dem Ziel entfernt werden. OUs Diese Einstellungen können jederzeit geändert werden, wenn Sie vom Service StackSets verwaltete Berechtigungen verwenden.

Wie automatische Bereitstellungen funktionieren

Wenn automatische Bereitstellungen aktiviert sind, werden sie ausgelöst, wenn Konten zu einer Zielorganisation oder Organisationseinheit hinzugefügt, aus einer Zielorganisation oder Organisationseinheit entfernt oder zwischen Zielen verschoben werden. OUs

Nehmen wir zum Beispiel StackSet1, das auf OU1 in der us-east-1-Region zielt, und StackSet2, das auf OU2 in der us-east-1-Region zielt. OU1 enthält AccountA.

Wenn Sie AccountA von OU1 zu wechseln und automatische Bereitstellungen aktiviert sind, CloudFormation wird automatisch ein Löschvorgang ausgeführt, um den StackSet1 Stapel zu entfernen, AccountA und stellt einen Erstellungsvorgang in die Warteschlange, OU2 mit dem der Stapel hinzugefügt wirdStackSet2. AccountA

Überlegungen

Bei der Verwendung von automatischen Verteilungen sind folgende Punkte zu beachten:

Die Funktion für automatische Bereitstellungen ist auf der Ebene aktiviert. StackSet Sie können automatische Bereitstellungen nicht selektiv für Konten oder OUs Regionen anpassen.
Überschriebene Parameterwerte gelten nur für die Konten, die sich derzeit im Ziel OUs befinden, und für ihr untergeordnetes Konto. OUs Konten, die dem Ziel OUs und ihrem Kind OUs in future hinzugefügt werden, verwenden die StackSet Standardwerte und nicht die überschriebenen Werte.
Bei automatischen Bereitstellungen werden Targeting-Filter auf Kontoebene nicht berücksichtigt. Wenn Sie auf bestimmte Konten abzielen und automatische Bereitstellungen aktivieren, erfolgt die Bereitstellung StackSet weiterhin für alle neu hinzugefügten Konten innerhalb der bereitgestellten Organisation. Um die Bereitstellung für neu hinzugefügte Konten zu verhindern, deaktivieren Sie die automatische Bereitstellung.
Abhängigkeitsverwaltung: Definieren Sie bis zu 10 Abhängigkeiten pro StackSet Konto mit bis zu 100 Abhängigkeiten pro Konto. Wenn Sie beispielsweise fünf StackSets mit jeweils fünf Abhängigkeiten haben, haben Sie 25 Abhängigkeiten, die auf das Limit von 100 Abhängigkeiten angerechnet werden. Sie können eine Erhöhung des Limits über die Service Quota Console beantragen. Abhängigkeiten werden entfernt, wenn sie StackSets gelöscht oder Organizations deaktiviert werden.
Es wird empfohlen, die verwaltete Ausführung zu aktivieren, wenn automatische Bereitstellungen verwendet werden. Durch die verwaltete Ausführung können automatische Bereitstellungsvorgänge in mehreren Zielkonten gleichzeitig innerhalb eines Zeitraums ausgeführt werden StackSet, was die Verarbeitungsgeschwindigkeit erhöht, insbesondere für größere Organizations.

Automatische Bereitstellungen aktivieren oder deaktivieren (Konsole)

So aktivieren oder deaktivieren Sie automatische Bereitstellungen

Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com /cloudformation.
Wählen Sie in der Navigationsleiste oben auf dem Bildschirm den aus, den AWS-Region Sie erstellt haben. StackSet
StackSets.
Wählen Sie auf der StackSetsSeite die Option neben dem Namen der StackSet zu aktualisierenden Datei aus.
Wählen Sie Automatische Verteilung bearbeiten aus dem Menü Aktionen in der oberen rechten Ecke.
Gehen Sie in dem sich öffnenden Dialogfenster wie folgt vor:
1. For Automatic deployment, choose Activated or Deactivated.
2. Für Kontoentfernungsverhalten, wählen Sie Stapel löschen oder Stapel beibehalten. Zurückbehaltene Ressourcen bleiben in ihrem aktuellen Zustand, sind aber nicht mehr Teil von StackSet.
3. Fügen Sie für StackSet Abhängigkeiten abhängige hinzu StackSet ARNs und bleiben Sie dabei innerhalb von maximal 10 Abhängigkeiten.
Wählen Sie Speichern.

Automatische Bereitstellungen aktivieren oder deaktivieren (AWS CLI)

So aktivieren oder deaktivieren Sie automatische Bereitstellungen

Verwenden Sie den Befehl update-stack-set mit der Option --auto-deployment .

Der folgende Befehl aktiviert automatische Verteilungen.


aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true,DependsOn=ARN1,ARN2

Um die automatische Bereitstellung zu deaktivieren, können Sie auch Enabled=false als Wert für die Option --auto-deployment angeben, wie im folgenden Beispiel.


aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

Verwenden Sie die Vorgangs-ID, die als Teil der update-stack-set Ausgabe zurückgegeben wurde, und describe-stack-set-operationüberprüfen Sie, ob Ihre Aktualisierung erfolgreich StackSet war.
```
aws cloudformation describe-stack-set-operation --operation-id operation_ID
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen StackSets (vom Service verwaltete Berechtigungen)

Aktualisieren StackSets