Erstellen Sie ein Stack-Set mit der CloudFormation Konsole oder AWS CLI - AWS CloudFormation
Erstellen eines Stack-Sets mit selbstverwalteten BerechtigungenErstellen eines Stack-Set mit serviceverwalteten Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein Stack-Set mit der CloudFormation Konsole oder AWS CLI

Sie können ein Stack-Set mithilfe der CloudFormation Konsole oder mithilfe von CloudFormation Befehlen in der erstellen AWS CLI. Sie können ein Stack-Set entweder mit self-managed- oder mit service-managed- Berechtigungen erstellen.

Erstellen eines Stack-Sets mit selbstverwalteten Berechtigungen

Mit self-managed entsprechenden Berechtigungen können Sie Stack-Instances AWS-Konten in bestimmten Regionen bereitstellen. Dazu müssen Sie zunächst die erforderlichen IAM Rollen erstellen, um eine vertrauenswürdige Beziehung zwischen dem Konto, von dem aus Sie das Stack-Set verwalten, und dem Konto, für das Sie Stack-Instances bereitstellen, herzustellen. Weitere Informationen finden Sie unter Selbstverwaltete Berechtigungen erteilen.

Anmerkung

Bevor Sie eines der folgenden Verfahren ausführen, stellen Sie sicher, dass die IAM Rollen AWSCloudFormationStackSetExecutionRole und in Ihrem Administratorkonto AWSCloudFormationStackSetAdministrationRole vorhanden sind. Um Stacks in anderen Konten als Ihrem Administratorkonto zu starten, stellen Sie sicher, dass die IAM Rolle in den Zielkonten AWSCloudFormationStackSetExecutionRole vorhanden ist.

Erstellen Sie mithilfe der Konsole ein Stack-Set mit selbstverwalteten Berechtigungen CloudFormation

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm die aus, von der aus Sie AWS-Region das Stack-Set verwalten möchten.

  3. StackSets.

  4. Wählen Sie oben StackSetsauf der Seite die Option Erstellen aus StackSet.

  5. Überspringen Sie die Berechtigungen, um die IAM Rollen zu verwenden, die Sie benannt haben AWSCloudFormationStackSetExecutionRole und AWSCloudFormationStackSetAdministrationRole die Sie zuvor erstellt haben.

  6. Wählen Sie unter Prerequisite - Prepare template (Voraussetzung: Vorbereiten der Vorlage) die Option Use a sample template (Beispielvorlage verwenden) aus.

  7. Wählen Sie im Dropdownmenü unter Beispielvorlage auswählen die Option AWS Config Vorlage aktivieren aus. Klicken Sie auf Weiter.

  8. Geben Sie auf der Seite „ StackSet Details angeben“ als StackSet Namen einen Namen für das Stack-Set ein. Die Namen von Stack-Sets müssen mit einem Buchstaben beginnen und dürfen nur Buchstaben, Ziffern und Bindestriche enthalten. In diesem Tutorial wird der Name my-awsconfig-stackset verwendet.

  9. Geben Sie als StackSet Beschreibung eine Beschreibung für das Stack-Set ein.

  10. Überprüfen Sie unter Parameter die Vorlagenparameter, die von verwendet werden AWS Config.

    Anmerkung

    Für die Zwecke dieser exemplarischen Vorgehensweise können Sie die Standardeinstellungen in diesem Abschnitt verwenden.

    1. Überprüfen Sie die Standardwerte für die Recorder-Konfiguration. Weitere Informationen zu diesen Parametern finden Sie unter Einrichtung AWS Config mit der Konsole im AWS Config Entwicklerhandbuch.

    2. (Optional) Überprüfen Sie für die Konfiguration des Bereitstellungskanals die Standardwerte für den Bereitstellungskanal für Updates und Benachrichtigungen. Weitere Informationen zum Bereitstellungskanal finden Sie unter Verwaltung des Lieferkanals im AWS Config Entwicklerhandbuch. AWS Config

    3. (Optional) Überprüfen Sie für Lieferbenachrichtigungen die Standardkonfiguration für die Amazon Simple Notification Service (SNS) -Benachrichtigungen.

  11. Wählen Sie Next (Weiter), um fortzufahren.

  12. Fügen Sie auf der Seite „ StackSet Optionen konfigurieren“ ein Tag hinzu, indem Sie ein Schlüssel- und Wertepaar angeben. Im Rahmen dieser Anleitung erstellen wir ein Tag mit dem Namen Stage (Stufe) und dem Wert Test. Tags, die Sie für Stack-Sets übernehmen, werden für alle Ressourcen übernommen, die von Ihren Stacks erstellt werden. Weitere Informationen zur Verwendung von Tags finden Sie im AWSAWS Billing and Cost Management Benutzerhandbuch unter Organisieren und Nachverfolgen von AWS Kosten mithilfe von Kostenzuordnungs-Tags.

  13. Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, sodass widersprüchliche Operationen gleichzeitig StackSets ausgeführt und widersprüchliche Vorgänge in eine Warteschlange gestellt werden. StackSets Startet nach Abschluss der widersprüchlichen Vorgänge die Vorgänge in der Warteschlange in der Reihenfolge der Anfragen.

    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

  14. Wenn Ihre Vorlage IAM Ressourcen enthält, wählen Sie unter Funktionen die Option Ich bestätige, dass diese Vorlage möglicherweise IAM Ressourcen erstellt, um anzugeben, dass Sie IAM Ressourcen in der Vorlage verwenden möchten. Weitere Informationen finden Sie unter Bestätigen von IAM-Ressourcen in CloudFormation-Vorlagen.

  15. Wählen Sie Weiter.

  16. Wählen Sie auf der Seite „Bereitstellungsoptionen festlegen“ für Stacks zum Stack-Set hinzufügen die Option Neue Stacks bereitstellen aus.

  17. Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus. Fügen Sie Ihre AWS-Konto Zielzahlen in das Textfeld ein und trennen Sie mehrere Zahlen durch Kommas.

  18. Für Specify regions (Regionen angeben) wählen Sie Region USA Ost (N.-Virginia) aus. Wiederholen Sie den Vorgang für Region USA West (Oregon). Wählen Sie den Pfeil neben Region USA West (Oregon) aus, um sie als ersten Eintrag in der Liste zu positionieren. Die Reihenfolge der Regionen unter Specify regions (Regionen angeben) legt die Reihenfolge ihrer Bereitstellung fest.

    Standardmäßig CloudFormation werden Stacks in den angegebenen Konten innerhalb der ersten Region bereitgestellt und dann mit der nächsten Region fortgefahren usw., sofern die Bereitstellungsfehler einer Region eine angegebene Fehlertoleranz nicht überschreiten.

  19. Für Deployment options (Bereitstellungsoptionen):

    • Für Maximum concurrent accounts (Maximale Anzahl paralleler Konten) behalten Sie die Standardwerte Number (Zahl) und 1 bei.

      Das bedeutet, dass CloudFormation Ihr Stack jeweils nur in einem Konto bereitgestellt wird.

    • Behalten Sie für Failure tolerance (Fehlertoleranz) die Standardwerte Number (Zahl) und 0 bei.

      Das bedeutet, dass maximal eine Stack-Bereitstellung in einer der von Ihnen angegebenen Regionen fehlschlagen kann, bevor die Bereitstellung in der aktuellen Region CloudFormation gestoppt und die Bereitstellung in den übrigen Regionen storniert wird.

    • Wählen Sie für Regionsparallelität die Option Sequentiell oder Parallel aus, um die StackSets Bereitstellungsreihenfolge für die angegebenen Regionen festzulegen. Standardmäßig ist Sequenziell ausgewählt.

    • Aktualisieren Sie für den Parallelitätsmodus den Parallelitätsmodus nach Bedarf, oder fahren Sie mit dem nächsten Schritt fort.

  20. Wählen Sie Weiter.

  21. Überprüfen Sie auf der Seite Review (Prüfen) Ihre Auswahl. Um Änderungen vorzunehmen, wählen Sie im entsprechenden Abschnitt Bearbeiten aus.

  22. Wenn Sie bereit sind, Ihr Stack-Set zu erstellen, wählen Sie Submit (Einsenden).

    CloudFormation beginnt mit der Erstellung Ihres Stack-Sets. Auf der Seite mit den StackSet-Details, die beim Auswählen von Submit (Einsenden) geöffnet wird, können Sie Fortschritt und Status beim Erstellen der Stacks in Ihrem Stack-Set verfolgen.

Erstellen Sie ein Stack-Set mit selbstverwalteten Berechtigungen mithilfe der AWS CLI

Wenn Sie Stack-Sets mithilfe von AWS CLI Befehlen erstellen, führen Sie zwei separate Befehle aus: create-stack-set um Ihre Vorlage hochzuladen und den Stack-Set-Container zu erstellen, und create-stack-instances um die Stacks innerhalb Ihres Stack-Sets zu erstellen.

  1. Führen Sie zunächst Folgendes aus create-stack-setBefehl zum Hochladen der Beispielvorlage, die aktiviert AWS Config. Geben Sie für die --template-url Option den URL Amazon S3 S3-Bucket an, in dem sich Ihre Vorlage befindet. Für diese exemplarische Vorgehensweise verwenden wir my-awsconfig-stackset den Wert der --stack-set-name Option. 

    aws cloudformation create-stack-set \
  --stack-set-name my-awsconfig-stackset \
  --template-url https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

  2. Nachdem Ihr create-stack-set Befehl abgeschlossen ist, führen Sie den list-stack-setsBefehl, um zu sehen, dass Ihr Stack-Set erstellt wurde. Ihr neues Stack-Set sollte in den Ergebnissen vorhanden sein.

    aws cloudformation list-stack-sets

  3. Verwenden der create-stack-instancesBefehl zum Hinzufügen von Stack-Instances zu Ihrem Stack-Set. In dieser exemplarischen Vorgehensweise verwenden wir us-west-2 und us-east-1 als Werte der --regions Option.

    aws cloudformation create-stack-instances \
  --stack-set-name my-awsconfig-stackset \
  --accounts '["account_ID_1","account_ID_2"]' \
  --regions '["us-west-2","us-east-1"]'

    Um Ihre Einstellungen für die Ausführung dieser Stack-Set-Operation anzugeben, geben Sie die --operation-preferences Option an, wie im folgenden Beispiel gezeigt. CloudFormation Für dieses Beispiel verwenden wir count, nicht percentage. Wenn Sie stattdessen Prozentwerte sehen möchten, verwenden Sie FailureTolerancePercentage oder MaxConcurrentPercentage.

    --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1
    Anmerkung

    Der Wert von MaxConcurrentCount hängt vom Wert von FailureToleranceCount ab. MaxConcurrentCount ist höchstens eins mehr als FailureToleranceCount.

    Wichtig

    Warten Sie, bis der Vorgang abgeschlossen ist, bevor Sie einen anderen Vorgang starten. Sie können nur jeweils einen Vorgang ausführen.

  4. Verwenden Sie Folgendesoperation-id, wenn Sie den Wert verwenden, der als Teil der create-stack-instances Ausgabe zurückgegeben wurde describe-stack-set-operationBefehl, um zu überprüfen, ob Ihre Stack-Instances erfolgreich erstellt wurden.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-awsconfig-stackset \
  --operation-id operation_ID

Erstellen eines Stack-Set mit serviceverwalteten Berechtigungen

Mit service-managed entsprechenden Berechtigungen können Sie Stack-Instances für Konten bereitstellen, die AWS Organizations in bestimmten Regionen verwaltet werden. Bei diesem Modell müssen Sie nicht die erforderlichen IAM Rollen erstellen, sondern StackSets erstellt die IAM Rollen in Ihrem Namen. Sie können auch automatische Bereitstellungen für Konten aktivieren, die zukünftig einer Zielorganisation oder Organisationseinheit (OU) hinzugefügt werden. Wenn automatische Bereitstellungen aktiviert sind, StackSets werden Stack-Instances automatisch aus einem Konto gelöscht, wenn es aus einer Zielorganisation oder Organisationseinheit entfernt wird. Weitere Informationen finden Sie unter Aktivieren Sie den vertrauenswürdigen Zugriff für Stack-Sets mit Organizations.

Überlegungen beim Erstellen eines Stack-Sets mit serviceverwalteten Berechtigungen

Bevor Sie ein Stack-Set mit serviceverwalteten Berechtigungen erstellen, sollten Sie Folgendes beachten:

  • StackSets mit vom Service verwalteten Berechtigungen werden im Verwaltungskonto erstellt, einschließlich StackSets, die von delegierten Administratoren erstellt werden.

  • Ihr Stack-Set kann auf Ihre gesamte Organisation oder auf bestimmte Organisationseinheiten () OUs abzielen. Wenn Ihr Stack-Set auf Ihre Organisation abzielt, zielt es auch auf alle Konten OUs in der Organisation ab. Wenn Ihr Stack bestimmte Ziele festlegtOUs, zielt es auch auf alle Konten in diesen abOUs.

  • Wenn Ihr Stack-Set auf eine übergeordnete Organisationseinheit abzielt, zielt das Stack-Set auch auf alle untergeordneten Organisationseinheiten abOUs.

  • Mehrere Stack-Sets können dieselbe Organisation oder OU anvisieren.

  • Ihr Stack-Set kann keine Konten außerhalb Ihrer Organisation anvisieren.

  • Ihr Stack-Set kann keine verschachtelten Stacks bereitstellen.

  • StackSets stellt keine Stack-Instances für das Verwaltungskonto der Organisation bereit, auch wenn sich das Verwaltungskonto in Ihrer Organisation oder in einer Organisationseinheit in Ihrer Organisation befindet.

  • Die automatische Bereitstellung wird auf Stack-Set-Ebene festgelegt. Sie können automatische Bereitstellungen nicht selektiv für OUs Konten oder Regionen anpassen.

  • Die Berechtigungen der IAM Prinzipalentität (Benutzer, Rolle oder Gruppe), mit der Sie sich beim Verwaltungskonto anmelden, bestimmen, ob Sie für die Bereitstellung autorisiert sind. StackSets Ein Beispiel für eine IAM Richtlinie, die einer Organisation Bereitstellungsberechtigungen gewährt, finden Sie unterBeispielrichtlinie, die serviceverwaltete Stack-Set-Berechtigungen gewährt.

  • Delegierte Administratoren haben volle Berechtigungen für die Bereitstellung auf Konten Ihrer Organisation. Das Verwaltungskonto kann delegierte Administratorberechtigungen zur Bereitstellung nicht auf bestimmte Stackset-Operationen OUs oder die Ausführung bestimmter Stackset-Operationen beschränken.

Erstellen Sie mithilfe der Konsole ein Stack-Set mit vom Service verwalteten Rechten CloudFormation

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm die aus, von der aus Sie AWS-Region das Stack-Set verwalten möchten.

  3. StackSets.

  4. Wählen Sie oben StackSetsauf der Seite die Option Erstellen aus StackSet.

  5. Wählen Sie unter Permissions (Berechtigungen) die Option Service-managed permissions (Serviceverwaltete Berechtigungen) aus.

    Anmerkung

    Wenn der vertrauenswürdige Zugriff mit deaktiviert AWS Organizations ist, wird ein Banner angezeigt. Vertrauenswürdiger Zugriff ist erforderlich, um ein Stack-Set mit serviceverwalteten Berechtigungen zu erstellen oder zu aktualisieren. Nur der Administrator im Verwaltungskonto der Organisation verfügt über Berechtigungen für Aktivieren Sie den vertrauenswürdigen Zugriff für Stack-Sets mit Organizations.

  6. Wählen Sie unter Voraussetzung — Vorlage vorbereiten die Option Vorlage ist bereit aus.

  7. Geben Sie unter Vorlage angeben entweder den URL für den S3-Bucket an, der Ihre Stack-Vorlage enthält, oder laden Sie eine Stack-Vorlagendatei hoch. Wählen Sie Weiter.

  8. Geben Sie auf der Seite „ StackSet Details angeben“ einen Namen für das Stack-Set ein, geben Sie alle Parameter an und wählen Sie dann Weiter aus.

  9. Geben Sie auf der Seite StackSet Optionen konfigurieren unter Tags alle Tags an, die auf Ressourcen in Ihrem Stack angewendet werden sollen.

  10. Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, sodass widersprüchliche Operationen gleichzeitig StackSets ausgeführt und widersprüchliche Vorgänge in die Warteschlange gestellt werden. StackSets Startet nach Abschluss der widersprüchlichen Vorgänge die Vorgänge in der Warteschlange in der Reihenfolge der Anfragen.

    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

  11. Wählen Sie Weiter aus, um fortzufahren und den vertrauenswürdigen Zugriff zu aktivieren, falls er noch nicht aktiviert ist.

  12. Führen Sie auf der Seite Bereitstellungsoptionen festlegen unter Bereitstellungsziele einen der folgenden Schritte aus:

    • Um die Bereitstellung für alle Konten in Ihrer Organisation durchzuführen, wählen Sie In Organisation bereitstellen aus.

    • Um die Bereitstellung nur für alle Konten vorzunehmenOUs, wählen Sie Für Organisationseinheiten bereitstellen (OUs) aus. Wählen Sie Add an OU (OU hinzufügen) aus und fügen Sie dann die Ziel-OU-ID in das Textfeld ein. Wiederholen Sie den Vorgang für jede neue Ziel-OU.

  13. Wählen Sie unter Automatische Bereitstellung aus, ob die Bereitstellung StackSets automatisch für Konten erfolgen soll, die der Zielorganisation hinzugefügt wurden, oder OUs in future.

  14. Wenn Sie die automatische Bereitstellung aktiviert haben, wählen Sie unter Account removal behavior (Kontoentfernungsverhalten) aus, ob Stack-Ressourcen beibehalten oder gelöscht werden, wenn ein Konto aus einer Zielorganisation oder OU entfernt wird.

    Anmerkung

    Wenn die Option Retain stacks (Stacks beibehalten) ausgewählt ist, werden Stack-Instances aus dem Stack-Set entfernt, die Stacks und ihre zugehörigen Ressourcen werden jedoch beibehalten. Die Ressourcen verbleiben im aktuellen Zustand, sind aber nicht mehr Teil des Stack-Sets.

  15. Wählen Sie unter Regionen angeben die Regionen aus, in denen Sie Stack-Instances bereitstellen möchten.

  16. Für Deployment options (Bereitstellungsoptionen):

    • Konfigurieren Sie für Maximale Anzahl gleichzeitiger Konten die maximale Anzahl gleichzeitiger Konten nach Bedarf.

    • Konfigurieren Sie für Fehlertoleranz die Fehlertoleranz nach Bedarf.

    • Wählen Sie für Regionsparallelität nach Bedarf die Regionalparallelität aus.

    • Wählen Sie für den Parallelitätsmodus nach Bedarf den Parallelitätsmodus aus.

  17. Wählen Sie Next (Weiter), um fortzufahren.

  18. Stellen Sie auf der Seite Überprüfen sicher, dass StackSets die Bereitstellung für die richtigen Konten in den richtigen Regionen erfolgt, und wählen Sie dann Erstellen aus. StackSet

    Die StackSet Detailseite wird geöffnet. Sie können den Fortschritt und den Status der Erstellung der Stacks in Ihrem Stack-Set anzeigen.

Erstellen Sie ein Stack-Set mit vom Service verwalteten Berechtigungen mithilfe der AWS CLI

Wenn Sie Stack-Sets mit dem erstellen AWS CLI, führen Sie zwei separate Befehle aus. Während create-stack-set laden Sie Ihre Vorlage hoch, erstellen den Stack-Set-Container und verwalten automatische Bereitstellungen. Während create-stack-instances erstellen Sie Stack-Instances in bestimmten Zielkonten.

Wenn Sie als delegierter Administrator agieren, müssen Sie die --call-as Option bei DELEGATED_ADMIN jeder Ausführung eines StackSets Befehls auf einstellen.

--call-as DELEGATED_ADMIN

Stack-Sets, die von einem delegierten Administrator erstellt wurden, werden im Verwaltungskonto der Organisation erstellt.

  1. Verwenden der create-stack-setCLIBefehl.

    Im folgenden Beispiel aktivieren wir automatische Bereitstellungen, um die automatische Bereitstellung für Konten StackSets zu ermöglichen, die der Zielorganisation hinzugefügt wurden, oder OUs in future. Wir behalten Stack-Ressourcen bei, wenn ein Konto aus einer Zielorganisation oder OU entfernt wird. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.us-west-2.amazonaws.com/cloudformation-templates-us-west-2/MyApp.template \
  --permission-model SERVICE_MANAGED \
  --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true
    Anmerkung

    Wenn bereits Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die StackSets Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen.

    Sie können die Ausführungskonfiguration Ihres Stack-Sets nicht ändern, solange für dieses Stack-Set laufende oder in die Warteschlange gestellte Vorgänge laufen.

  2. Nachdem Ihr create-stack-set Befehl abgeschlossen ist, führen Sie den list-stack-setsBefehl, um zu bestätigen, dass Ihr Stack-Set erstellt wurde. Ihr neues Stack-Set ist in den Ergebnissen aufgeführt.

    aws cloudformation list-stack-sets

    • Wenn Sie die --call-as Option auf setzen, DELEGATED_ADMIN während Sie in Ihrem Mitgliedskonto angemeldet sind, werden alle Stack-Sets mit vom Dienst verwalteten Berechtigungen im Verwaltungskonto der Organisation list-stack-sets zurückgegeben.

    • Wenn Sie die --call-as Option auf einstellen, SELF während Sie bei Ihrem angemeldet sind AWS-Konto, werden alle selbstverwalteten Stacksets in Ihrem list-stack-sets zurückgegeben. AWS-Konto

    • Wenn Sie die --call-as Option auf einstellen, SELF während Sie beim Verwaltungskonto der Organisation angemeldet sind, werden alle Stack-Sets im Verwaltungskonto der Organisation list-stack-sets zurückgegeben.

  3. Verwenden der create-stack-instancesBefehl zum Hinzufügen von Stack-Instanzen zu Ihrem Stack-Set. Geben Sie für die --deployment-targets Option die Root-ID der Organisation an, die für alle Konten in Ihrer Organisation bereitgestellt werden soll, oder geben Sie die Organisationseinheit an, IDs die für alle Konten in diesen Konten bereitgestellt werden sollOUs. In diesem Beispiel geben wir OUs mit ou-rcuk-1x5j1lwo und an ou-rcuk-slr5lh0aIDs.

    aws cloudformation create-stack-instances --stack-set-name my-stackset \
  --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo", "ou-rcuk-slr5lh0a"]' \
  --regions '["us-west-2","us-east-1"]'
    Wichtig

    Warten Sie, bis der Vorgang abgeschlossen ist, bevor Sie einen anderen Vorgang starten. Sie können nur jeweils einen Vorgang ausführen.

  4. Verwenden Sie Folgendesoperation-id, wenn Sie den Wert verwenden, der als Teil der create-stack-instances Ausgabe zurückgegeben wurde describe-stack-set-operationBefehl, um zu überprüfen, ob Ihre Stack-Instances erfolgreich erstellt wurden.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-awsconfig-stackset \
  --operation-id operation_ID