Mettre à jour CloudFormation StackSets

Pour mettre à jour un StackSet

1. Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

2. Dans la barre de navigation en haut de l'écran, choisissez le StackSet dans lequel Région AWS vous l'avez créé.

3. Dans le volet de navigation, choisissez StackSets.

4. Sur la StackSetspage, sélectionnez celui que StackSet vous souhaitez mettre à jour.

5. Lorsque cette option est StackSet sélectionnée, choisissez Modifier StackSet les détails dans le menu Actions.

6. Sur la page Choisissez un modèle, mettez à jour la section Autorisations si nécessaire, ou passez à l’étape suivante.

7. Pour Prérequis – Préparer le modèle, choisissez Utiliser le modèle actuel pour utiliser le modèle actuel, ou Remplacer le modèle actuel pour spécifier une URL S3 vers un autre modèle ou charger un nouveau modèle.

8. Choisissez Suivant.

9. Sur la page Spécifier StackSet les détails, pour la StackSet description, mettez à jour la description StackSet selon les besoins.

10. Pour Paramètres, mettez à jour les valeurs des paramètres selon vos besoins.

11. Choisissez Suivant.

12. Sur la page des StackSet options de configuration, pour les balises, modifiez les balises selon vos besoins. Vous pouvez ajouter, mettre à jour ou supprimer des balises. Pour plus d'informations sur la façon dont les balises sont utilisées AWS, consultez la section Organisation et suivi des coûts à l'aide des balises de répartition des AWS coûts dans le Guide de AWS Billing and Cost Management l'utilisateur.

13. Pour Configuration d’exécution, vous pouvez mettre à jour la configuration d’exécution selon vos besoins.

    Note

    N’oubliez pas que vous ne pouvez pas modifier les paramètres d’exécution lorsque des opérations sont en cours d’exécution ou en attente.

14. Si votre modèle contient des ressources IAM, dans la section Capacités, choisissez Je sais que ce modèle peut créer des ressources IAM pour indiquer que vous autorisez l’utilisation de ressources IAM dans le modèle. Pour de plus amples informations, veuillez consulter Confirmation des ressources IAM dans les modèles CloudFormation.

15. Choisissez Suivant.

16. Sur la page Définir les options de déploiement, indiquez les comptes et les régions pour la mise à jour.

    CloudFormation déploiera les mises à jour de la pile dans les comptes spécifiés au sein de la première région, puis passera à la suivante, et ainsi de suite, tant que les échecs de déploiement d'une région ne dépassent pas la tolérance d'échec spécifiée.

    1. [Autorisations autogérées] Pour Comptes, Emplacements de déploiement, choisissez Déployer des piles dans les comptes. Collez le compte cible IDs que vous avez utilisé pour créer le vôtre StackSet dans la zone de texte, en séparant les nombres par des virgules.

       [Autorisations gérées par le service] Effectuez l’une des méthodes suivantes :

       • Choisissez Déployer vers les unités organisationnelles (OUs). Entrez la cible OUs que vous avez utilisée pour créer votre StackSet.

       • Choisissez Déployer sur les comptes. Collez l'unité d'organisation IDs ou le compte cible IDs que vous avez utilisé pour créer votre StackSet.

    2. Pour Spécifier les régions, spécifiez l'ordre dans lequel vous souhaitez CloudFormation déployer vos mises à jour.

    3. Pour Options de déploiement, procédez comme suit :

       • Pour Nombre maximal de comptes simultanés, spécifiez le nombre de comptes traités simultanément.

       • Pour Tolérance aux défaillances, spécifiez le nombre maximum de défaillances de compte autorisées par région. L’opération s’arrêtera et ne se poursuivra pas dans d’autres régions une fois cette limite atteinte.

       • Pour la simultanéité des régions, choisissez comment traiter les régions : séquentiellement (une région à la fois) ou en parallèle (plusieurs régions simultanément).

       • Pour le mode simultané, choisissez le comportement de la simultanéité lors de l’exécution de l’opération.

         • Tolérance stricte aux pannes : réduit le niveau de concurrence des comptes en cas de panne, en restant dans les limites de la tolérance aux pannes +1.

         • Tolérance aux pannes légères : maintient le niveau de concurrence spécifié (la valeur du nombre maximal de comptes simultanés) indépendamment des pannes.

       • [Autorisations gérées par le service] Pour les StackSet dépendances, ajoutez une dépendance StackSet ARNs, en respectant un maximum de 10 dépendances. Pour de plus amples informations, veuillez consulter Activer ou désactiver les déploiements automatiques pour StackSets dans AWS Organizations.

    4. Choisissez Next (Suivant) pour continuer.

17. Sur la page Vérification, vérifiez vos choix. Pour apporter des modifications, sélectionnez Modifier dans la section correspondante.

18. Lorsque vous êtes prêt à continuer, sélectionnez Soumettre.

    CloudFormation commence à appliquer vos mises à jour à votre StackSet et affiche l'onglet Opérations de la page de StackSet détails. Vous pouvez afficher la progression et le statut des opérations de mise à jour dans l'onglet Operations.

1. Pour mettre à jour un StackSet

   Utilisez la update-stack-setcommande pour apporter des modifications à votre StackSet.

   Dans les exemples suivants, nous mettons à jour l'--parametersoption StackSet en utilisant. Plus précisément, nous modifions la fréquence de livraison par défaut des instantanés pour la configuration du canal de livraison de TwentyFour_Hours à Twelve_Hours. Comme nous utilisons toujours le modèle actuel, nous ajoutons l’option --use-previous-template.

   Définissez le traitement simultané des comptes et les autres préférences de déploiement à l’aide de cette option --operation-preferences. Ces exemples utilisent des paramètres basés sur le décompte. Notez que MaxConcurrentCount ne doit pas dépasser FailureToleranceCount + 1. Pour les paramètres basés sur des pourcentages, utilisez FailureTolerancePercentage ou MaxConcurrentPercentage à la place.

   [Autorisations autogérées] Pour --accounts cette option, indiquez le compte que IDs vous souhaitez cibler par votre mise à jour.

   aws cloudformation update-stack-set --stack-set-name my-stackset \
     --use-previous-template \
     --parameters ParameterKey=MaximumExecutionFrequency,ParameterValue=Twelve_Hours \
     --accounts account_ID_1 account_ID_2 \
     --regions us-west-2 us-east-1 \
     --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

   [Autorisations gérées par le service] Pour --deployment-targets cette option, indiquez l'ID racine de l'organisation ou l'unité organisationnelle (UO) que IDs vous souhaitez cibler par votre mise à jour.

   aws cloudformation update-stack-set --stack-set-name my-stackset \
     --use-previous-template \
     --parameters ParameterKey=MaximumExecutionFrequency,ParameterValue=Twelve_Hours \
     --deployment-targets OrganizationalUnitIds=ou-rcuk-1x5j1lwo,ou-rcuk-slr5lh0a \
     --regions us-west-2 us-east-1 \
     --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

   Pour plus d’informations, consultez UpdateStackSet dans la Référence d’API AWS CloudFormation .

2. Vérifiez que vous avez bien StackSet été mis à jour en exécutant la describe-stack-set-operation commande pour afficher l'état et les résultats de votre opération de mise à jour. Pour --operation-id, utilisez l'ID d'opération qui a été renvoyé par la commande update-stack-set.

   aws cloudformation describe-stack-set-operation \
     --operation-id operation_ID