AWS CloudFormation StackSets Aktionsreferenz bereitstellen - AWS CodePipeline
Wie funktionieren Aktionen AWS CloudFormation StackSets Wie strukturiert man StackSets Aktionen in einer PipelineCloudFormationStackSet-AktionDie Aktion CloudFormationStackInstancesBerechtigungsmodelle für Stack-Set-OperationenDatentypen von VorlagenparameternWeitere Informationen finden Sie auch unter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudFormation StackSets Aktionsreferenz bereitstellen

CodePipeline bietet die Möglichkeit, AWS CloudFormation StackSets Operationen als Teil Ihres CI/CD-Prozesses durchzuführen. Sie verwenden ein Stack-Set, um mithilfe einer einzigen Vorlage Stapel in AWS Konten in verschiedenen AWS Regionen zu erstellen. AWS CloudFormation Alle in jedem Stack enthaltenen Ressourcen werden durch die AWS CloudFormation Vorlage des Stack-Sets definiert. Wenn Sie das Stack-Set erstellen, geben Sie die zu verwendende Vorlage sowie alle Parameter und Funktionen an, die für die Vorlage erforderlich sind.

Weitere Informationen zu AWS CloudFormation StackSets Konzepten für finden Sie unter StackSets Konzepte im AWS CloudFormation Benutzerhandbuch.

Sie integrieren Ihre Pipeline AWS CloudFormation StackSets mithilfe von zwei unterschiedlichen Aktionstypen, die Sie zusammen verwenden:

  • Die CloudFormationStackSet Aktion erstellt oder aktualisiert ein Stack-Set oder Stack-Instances anhand der Vorlage, die im Quellverzeichnis der Pipeline gespeichert ist. Jedes Mal, wenn ein Stack-Set erstellt oder aktualisiert wird, initiiert es eine Bereitstellung dieser Änderungen für bestimmte Instances. In der Konsole können Sie den CloudFormation Stack Set-Aktionsanbieter auswählen, wenn Sie Ihre Pipeline erstellen oder bearbeiten.

  • Die CloudFormationStackInstances Aktion stellt Änderungen an der CloudFormationStackSet Aktion auf bestimmte Instanzen bereit, erstellt neue Stack-Instances und definiert Parameterüberschreibungen für bestimmte Instanzen. In der Konsole können Sie den CloudFormation Stack Instances-Aktionsanbieter auswählen, wenn Sie eine bestehende Pipeline bearbeiten.

Sie können diese Aktionen verwenden, um sie für AWS Zielkonten oder die AWS Organisationseinheit der Zielorganisation bereitzustellenIDs.

Anmerkung

Um die Bereitstellung für Konten oder Organisationseinheiten von AWS Zielorganisationen durchzuführen IDs und das vom Service verwaltete Berechtigungsmodell zu verwenden, müssen Sie den vertrauenswürdigen Zugriff zwischen AWS CloudFormation StackSets und AWS Organizations aktivieren. Weitere Informationen finden Sie unter Vertrauenswürdigen Zugriff mit AWS CloudFormation Stacksets aktivieren.

Wie funktionieren Aktionen AWS CloudFormation StackSets

Eine CloudFormationStackSet Aktion erstellt oder aktualisiert Ressourcen, je nachdem, ob die Aktion zum ersten Mal ausgeführt wird.

Die CloudFormationStackSet Aktion erstellt oder aktualisiert das Stack-Set und stellt diese Änderungen auf bestimmten Instanzen bereit.

Anmerkung

Wenn Sie diese Aktion verwenden, um ein Update durchzuführen, das das Hinzufügen von Stack-Instances beinhaltet, werden die neuen Instanzen zuerst bereitgestellt und das Update wird zuletzt abgeschlossen. Die neuen Instanzen erhalten zuerst die alte Version, und dann wird das Update auf alle Instanzen angewendet.

  • Erstellen: Wenn keine Instanzen angegeben sind und das Stack-Set nicht existiert, erstellt die CloudFormationStackSetAktion das Stack-Set, ohne dass Instanzen erstellt werden.

  • Update: Wenn die CloudFormationStackSetAktion für ein Stack-Set ausgeführt wird, das bereits erstellt wurde, aktualisiert die Aktion das Stack-Set. Wenn keine Instanzen angegeben sind und das Stack-Set bereits existiert, werden alle Instanzen aktualisiert. Wenn diese Aktion verwendet wird, um bestimmte Instanzen zu aktualisieren, werden alle verbleibenden Instanzen in einen OUTDATED Status versetzt.

    Sie können die CloudFormationStackSetAktion verwenden, um das Stack-Set auf folgende Weise zu aktualisieren.

    • Aktualisieren Sie die Vorlage auf einigen oder allen Instanzen.

    • Aktualisieren Sie die Parameter für einige oder alle Instanzen.

    • Aktualisieren Sie die Ausführungsrolle für das Stack-Set (diese muss mit der in der Administratorrolle angegebenen Ausführungsrolle übereinstimmen).

    • Ändern Sie das Berechtigungsmodell (nur wenn keine Instanzen erstellt wurden).

    • Aktivieren/Deaktivieren, AutoDeployment wenn das Stack-Set-Berechtigungsmodell aktiviert ist. Service Managed

    • Agieren Sie als delegierter Administrator in einem Mitgliedskonto, wenn das Stack-Set-Berechtigungsmodell dies ist. Service Managed

    • Aktualisieren Sie die Administratorrolle.

    • Aktualisieren Sie die Beschreibung auf dem Stack-Set.

    • Fügen Sie dem Stack-Set-Update Bereitstellungsziele hinzu, um neue Stack-Instances zu erstellen.

Die CloudFormationStackInstances Aktion erstellt neue Stack-Instances oder aktualisiert veraltete Stack-Instances. Eine Instanz wird veraltet, wenn ein Stack-Set aktualisiert wird, aber nicht alle Instances darin aktualisiert werden.

  • Erstellen: Wenn der Stack bereits existiert, aktualisiert die CloudFormationStackInstances Aktion nur Instanzen und erstellt keine Stack-Instanzen.

  • Update: Wenn die Vorlage oder die Parameter nach Ausführung der CloudFormationStackSet Aktion nur in einigen Fällen aktualisiert wurden, wird der Rest markiertOUTDATED. CloudFormationStackInstancesAktualisiert in späteren Pipeline-Phasen die restlichen Instanzen im Stack in Wellen, sodass alle Instanzen markiert sindCURRENT. Diese Aktion kann auch verwendet werden, um zusätzliche Instanzen hinzuzufügen oder Parameter für neue oder bestehende Instanzen zu überschreiben.

Im Rahmen eines Updates können mit den CloudFormationStackInstances Aktionen CloudFormationStackSet und neue Bereitstellungsziele angegeben werden, wodurch neue Stack-Instances erstellt werden.

Im Rahmen eines Updates löschen die CloudFormationStackInstances Aktionen CloudFormationStackSet und keine Stack-Sets, Instanzen oder Ressourcen. Wenn die Aktion einen Stack aktualisiert, aber nicht alle zu aktualisierenden Instanzen angibt, werden die Instanzen, die nicht für die Aktualisierung angegeben wurden, aus dem Update entfernt und auf den Status von gesetztOUTDATED.

Während einer Bereitstellung können Stack-Instances auch den Status anzeigen, OUTDATED ob die Bereitstellung für Instances fehlgeschlagen ist.

Wie strukturiert man StackSets Aktionen in einer Pipeline

Als bewährte Methode sollten Sie Ihre Pipeline so aufbauen, dass das Stack-Set erstellt und zunächst für eine Teilmenge oder eine einzelne Instanz bereitgestellt wird. Nachdem Sie Ihre Bereitstellung getestet und das generierte Stack-Set angesehen haben, fügen Sie die CloudFormationStackInstances Aktion hinzu, sodass die verbleibenden Instanzen erstellt und aktualisiert werden.

Verwenden Sie die Konsole oder dieCLI, um die empfohlene Pipeline-Struktur wie folgt zu erstellen:

  1. Erstellen Sie eine Pipeline mit einer Quellaktion (erforderlich) und der CloudFormationStackSet Aktion als Bereitstellungsaktion. Führen Sie Ihre Pipeline aus.

  2. Wenn Ihre Pipeline zum ersten Mal ausgeführt wird, erstellt die CloudFormationStackSet Aktion Ihr Stack-Set und mindestens eine erste Instanz. Überprüfen Sie die Erstellung des Stack-Sets und die Bereitstellung auf Ihrer ersten Instance. Bei der ersten Erstellung eines Stack-Sets für das Konto Account-A, bei dem us-east-1 es sich um die angegebene Region handelt, wird die Stack-Instance beispielsweise mit dem Stack-Set erstellt:

    Stack-Instanz Region Status
    StackInstanceID-1 us-east-1 CURRENT

  3. Bearbeiten Sie Ihre Pipeline, um sie CloudFormationStackInstances als zweite Bereitstellungsaktion zum Erstellen/Aktualisieren von Stack-Instances für die von Ihnen angegebenen Ziele hinzuzufügen. Beispielsweise werden bei der Erstellung von Stack-Instanzen für ein Konto, Account-A in dem die eu-central-1 Regionen us-east-2 und die Regionen angegeben sind, die verbleibenden Stack-Instances erstellt und die ursprüngliche Instanz bleibt wie folgt aktualisiert:

    Stack-Instanz Region Status
    StackInstanceID-1 us-east-1 CURRENT
    StackInstanceID-2 us-east-2 CURRENT
    StackInstanceID-3 eu-central-1 CURRENT

  4. Führen Sie Ihre Pipeline nach Bedarf aus, um Ihr Stack-Set zu aktualisieren und Stack-Instances zu aktualisieren oder zu erstellen.

Wenn Sie ein Stack-Update initiieren, bei dem Sie Bereitstellungsziele aus der Aktionskonfiguration entfernt haben, werden die Stack-Instances, die nicht für das Update vorgesehen waren, aus der Bereitstellung entfernt und OUTDATED erhalten einen Status. Bei einem Stack-Instance-Update für ein Konto, Account-A bei dem die us-east-2 Region aus der Aktionskonfiguration entfernt wurde, werden beispielsweise die verbleibenden Stack-Instances erstellt und die entfernte Instanz wird OUTDATED wie folgt festgelegt:

Stack-Instanz Region Status
StackInstanceID-1 us-east-1 CURRENT
StackInstanceID-2 us-east-2 OUTDATED
StackInstanceID-3 eu-central-1 CURRENT

Weitere Informationen zu bewährten Methoden für die Bereitstellung von Stack-Sets finden Sie unter Bewährte Methoden für StackSets im AWS CloudFormation Benutzerhandbuch.

CloudFormationStackSet-Aktion

Diese Aktion erstellt oder aktualisiert ein Stack-Set anhand der Vorlage, die im Quellverzeichnis der Pipeline gespeichert ist.

Nachdem Sie ein Stack-Set definiert haben, können Sie Stacks in den in den Konfigurationsparametern angegebenen Zielkonten und Regionen erstellen, aktualisieren oder löschen. Beim Erstellen, Aktualisieren und Löschen von Stacks können Sie weitere Einstellungen angeben, z. B. die Reihenfolge der Regionen für auszuführende Operationen, den Prozentsatz der Fehlertoleranz, ab dem Stackoperationen beendet werden, und die Anzahl der Konten, in denen Operationen an Stacks gleichzeitig ausgeführt werden.

Ein Stack-Set ist eine regionale Ressource. Wenn Sie ein Stack-Set in einer AWS Region erstellen, können Sie von anderen Regionen aus nicht darauf zugreifen.

Wenn diese Aktion als Aktualisierungsaktion für das Stack-Set verwendet wird, sind Aktualisierungen des Stacks nur zulässig, wenn mindestens eine Stack-Instance bereitgestellt wird.

Aktionstyp

  • Kategorie: Deploy

  • Eigentümer: AWS

  • Anbieter: CloudFormationStackSet

  • Version: 1

Konfigurationsparameter

StackSetName

Erforderlich: Ja

Der Name, der dem Stack-Set zugeordnet werden soll. Dieser Name muss in der Region, in der er erstellt wurde, eindeutig sein.

Der Name darf nur alphanumerische Zeichen und Bindestriche enthalten. Er muss mit einem alphabetischen Zeichen beginnen und maximal 128 Zeichen lang sein.

Beschreibung

Erforderlich: Nein

Eine Beschreibung des StackSets. Sie können dies verwenden, um den Zweck des Stack-Sets oder andere relevante Informationen zu beschreiben.

TemplatePath

Erforderlich: Ja

Der Speicherort der Vorlage, die die Ressourcen im Stack-Set definiert. Dies muss auf eine Vorlage mit einer maximalen Größe von 460.800 Byte verweisen.

Geben Sie den Pfad zum Quellartefaktnamen und zur Vorlagendatei im Format ein"InputArtifactName::TemplateFileName", wie im folgenden Beispiel gezeigt.

SourceArtifact::template.txt
Parameter

Erforderlich: Nein

Eine Liste von Vorlagenparametern für Ihr Stack-Set, die während einer Bereitstellung aktualisiert werden.

Sie können Parameter als wörtliche Liste oder als Dateipfad angeben:

  • Sie können Parameter im folgenden Kurzsyntaxformat eingeben:. ParameterKey=string,ParameterValue=string,UsePreviousValue=boolean,ResolvedValue=string ParameterKey=string,ParameterValue=string,UsePreviousValue=boolean,ResolvedValue=string Weitere Informationen zu diesen Datentypen finden Sie unter. Datentypen von Vorlagenparametern

    Das folgende Beispiel zeigt einen Parameter, der BucketName mit dem Wert benannt istamzn-s3-demo-source-bucket.

    ParameterKey=BucketName,ParameterValue=amzn-s3-demo-source-bucket

    Das folgende Beispiel zeigt einen Eintrag mit mehreren Parametern:

                                                                                                          
  ParameterKey=BucketName,ParameterValue=amzn-s3-demo-source-bucket
  ParameterKey=Asset1,ParameterValue=true              
  ParameterKey=Asset2,ParameterValue=true

  • Sie können den Speicherort der Datei eingeben, die eine Liste der im Format eingegebenen Überschreibungen von Vorlagenparametern enthält"InputArtifactName::ParametersFileName", wie im folgenden Beispiel gezeigt.

    SourceArtifact::parameters.txt

    Das folgende Beispiel zeigt den Dateiinhalt fürparameters.txt.

    [
    {
        "ParameterKey": "KeyName",
        "ParameterValue": "true"
    },
    {
        "ParameterKey": "KeyName",
        "ParameterValue": "true"
    }
]
Funktionen

Erforderlich: Nein

Zeigt an, dass die Vorlage je nach Ressourcentyp in der Vorlage Ressourcen erstellen und aktualisieren kann.

Sie müssen diese Eigenschaft verwenden, wenn Ihre Stack-Vorlage IAM Ressourcen enthält oder wenn Sie einen Stack direkt aus einer Vorlage erstellen, die Makros enthält. Damit die AWS CloudFormation Aktion auf diese Weise erfolgreich ausgeführt werden kann, müssen Sie eine der folgenden Funktionen verwenden:

  • CAPABILITY_IAM

  • CAPABILITY_NAMED_IAM

Sie können mehr als eine Fähigkeit angeben, indem Sie ein Komma und keine Leerzeichen zwischen den Funktionen verwenden. Das Beispiel in Beispiel für CloudFormationStackSeteine Aktionskonfiguration zeigt einen Eintrag mit mehreren Funktionen.

PermissionModel

Erforderlich: Nein

Legt fest, wie IAM Rollen erstellt und verwaltet werden. Wenn das Feld nicht angegeben ist, wird der Standard verwendet. Weitere Informationen finden Sie unter Berechtigungsmodelle für Stack-Set-Operationen.

Gültige Werte für sind:

  • SELF_MANAGED(Standard): Sie müssen Administrator- und Ausführungsrollen für die Bereitstellung auf Zielkonten erstellen.

  • SERVICE_MANAGED: erstellt AWS CloudFormation StackSets automatisch die IAM Rollen, die für die Bereitstellung auf Konten erforderlich sind, die von AWS Organizations verwaltet werden. Dazu muss ein Konto Mitglied einer Organisation sein.

Anmerkung

Dieser Parameter kann nur geändert werden, wenn keine Stack-Instances im Stack-Set vorhanden sind.

AdministrationRoleArn
Anmerkung

Da AWS CloudFormation StackSets Operationen über mehrere Konten hinweg ausgeführt werden, müssen Sie die erforderlichen Berechtigungen für diese Konten definieren, bevor Sie das Stack-Set erstellen können.

Erforderlich: Nein

Anmerkung

Dieser Parameter ist optional für das SELF _ MANAGED Permissions-Modell und wird nicht für das SERVICE _ MANAGED Permissions-Modell verwendet.

Die IAM Rolle im Administratorkonto, die zur Ausführung ARN von Stack-Set-Vorgängen verwendet wird.

Der Name kann alphanumerische Zeichen und eines der folgenden Zeichen enthalten: _+=, .@- und keine Leerzeichen. Beim Namen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Dieser Rollenname muss eine Mindestlänge von 20 Zeichen und eine maximale Länge von 2048 Zeichen haben. Rollennamen müssen innerhalb des Kontos eindeutig sein. Der hier angegebene Rollenname muss ein vorhandener Rollenname sein. Wenn Sie den Rollennamen nicht angeben, ist er auf gesetzt AWSCloudFormationStackSetAdministrationRole. Wenn Sie angeben ServiceManaged, dürfen Sie keinen Rollennamen definieren.

ExecutionRoleName
Anmerkung

Da AWS CloudFormation StackSets Operationen über mehrere Konten hinweg ausgeführt werden, müssen Sie die erforderlichen Berechtigungen für diese Konten definieren, bevor Sie das Stack-Set erstellen können.

Erforderlich: Nein

Anmerkung

Dieser Parameter ist optional für das SELF _ MANAGED Permissions-Modell und wird nicht für das SERVICE _ MANAGED Permissions-Modell verwendet.

Der Name der IAM Rolle in den Zielkonten, die zur Ausführung von Stack-Set-Operationen verwendet wird. Der Name kann alphanumerische Zeichen und eines der folgenden Zeichen enthalten: _+=, .@- und keine Leerzeichen. Beim Namen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Dieser Rollenname muss eine Mindestlänge von 1 Zeichen und eine maximale Länge von 64 Zeichen haben. Rollennamen müssen innerhalb des Kontos eindeutig sein. Der hier angegebene Rollenname muss ein vorhandener Rollenname sein. Geben Sie diese Rolle nicht an, wenn Sie benutzerdefinierte Ausführungsrollen verwenden. Wenn Sie den Rollennamen nicht angeben, ist er auf gesetztAWSCloudFormationStackSetExecutionRole. Wenn Sie Service_Managed auf true setzen, dürfen Sie keinen Rollennamen definieren.

OrganizationsAutoDeployment

Erforderlich: Nein

Anmerkung

Dieser Parameter ist optional für das SERVICE _ MANAGED Permissions-Modell und wird nicht für das SELF _ MANAGED Permissions-Modell verwendet.

Beschreibt, ob Konten, die einer Zielorganisation oder Organisationseinheit (OU) hinzugefügt werden, AWS CloudFormation StackSets automatisch für AWS Organizations bereitgestellt werden. Wenn OrganizationsAutoDeployment angegeben, geben Sie DeploymentTargets und Regions nicht an.

Anmerkung

Wenn keine Eingabe angegeben istOrganizationsAutoDeployment, ist der StandardwertDisabled.

Gültige Werte für sind:

  • Enabled. Erforderlich: Nein.

    StackSets stellt automatisch zusätzliche Stack-Instances für AWS Unternehmenskonten bereit, die einer Zielorganisation oder Organisationseinheit (OU) in den angegebenen Regionen hinzugefügt werden. Wenn ein Konto aus einer Zielorganisation oder Organisationseinheit entfernt wird, werden Stack-Instances aus dem Konto in den angegebenen Regionen AWS CloudFormation StackSets gelöscht.

  • Disabled. Erforderlich: Nein.

    StackSets stellt nicht automatisch zusätzliche Stack-Instances für AWS Organisationskonten bereit, die einer Zielorganisation oder Organisationseinheit (OU) in den angegebenen Regionen hinzugefügt werden.

  • EnabledWithStackRetention. Erforderlich: Nein.

    Stack-Ressourcen bleiben erhalten, wenn ein Konto aus einer Zielorganisation oder Organisationseinheit entfernt wird.

DeploymentTargets

Erforderlich: Nein

Anmerkung

Für das MANAGED Berechtigungsmodell SERVICE _ können Sie entweder die Stamm-ID der Organisation oder die Organisationseinheit IDs für Bereitstellungsziele angeben. Für das MANAGED Berechtigungsmodell SELF _ können Sie nur Konten angeben.

Anmerkung

Wenn dieser Parameter ausgewählt ist, müssen Sie auch Regionen auswählen.

Eine Liste von AWS Konten oder Organisationseinheiten, IDs in denen Stackset-Instanzen erstellt/aktualisiert werden sollen.

  • Konten:

    Sie können Konten als wörtliche Liste oder als Dateipfad angeben:

    • Literal: Geben Sie Parameter im Kurzsyntaxformat einaccount_ID,account_ID, wie im folgenden Beispiel gezeigt.

      111111222222,333333444444

    • Dateipfad: Der Speicherort der Datei, die eine Liste von AWS Konten enthält, für die Stackset-Instanzen erstellt/aktualisiert werden sollen, eingegeben im Format. InputArtifactName::AccountsFileName Wenn Sie den Dateipfad verwenden, um entweder Konten oder anzugeben OrganizationalUnitIds, muss das Dateiformat wie im JSON folgenden Beispiel angegeben sein.

      SourceArtifact::accounts.txt

      Das folgende Beispiel zeigt den Dateiinhalt füraccounts.txt.

      [
    "111111222222"
]

      Das folgende Beispiel zeigt den Dateiinhalt für den Fallaccounts.txt, dass mehr als ein Konto aufgeführt wird:

      [
    "111111222222","333333444444"
]

  • OrganizationalUnitIds:

    Anmerkung

    Dieser Parameter ist optional für das SERVICE _ MANAGED Permissions-Modell und wird nicht für das SELF _ MANAGED Permissions-Modell verwendet. Verwenden Sie diesen Wert nicht, wenn Sie auswählen OrganizationsAutoDeployment.

    Die AWS Organisationseinheiten, in denen die zugehörigen Stack-Instances aktualisiert werden sollen.

    Sie können die Organisationseinheit IDs als wörtliche Liste oder als Dateipfad angeben:

    • Literal: Geben Sie eine Reihe von durch Kommas getrennten Zeichenfolgen ein, wie im folgenden Beispiel gezeigt.

      ou-examplerootid111-exampleouid111,ou-examplerootid222-exampleouid222

    • Dateipfad: Der Speicherort der Datei, die eine Liste enthält, OrganizationalUnitIds in der Stackset-Instanzen erstellt oder aktualisiert werden sollen. Wenn Sie den Dateipfad verwenden, um entweder Konten oder anzugeben OrganizationalUnitIds, muss das Dateiformat wie im folgenden Beispiel angegeben sein. JSON

      Geben Sie einen Pfad zu der Datei im Format einInputArtifactName::OrganizationalUnitIdsFileName.

      SourceArtifact::OU-IDs.txt

      Das folgende Beispiel zeigt den Dateiinhalt fürOU-IDs.txt:

      [
    "ou-examplerootid111-exampleouid111","ou-examplerootid222-exampleouid222"
]
Regionen

Erforderlich: Nein

Anmerkung

Wenn dieser Parameter ausgewählt ist, müssen Sie auch auswählen DeploymentTargets.

Eine Liste von AWS Regionen, in denen Stackset-Instanzen erstellt oder aktualisiert werden. Regionen werden in der Reihenfolge aktualisiert, in der sie eingegeben wurden.

Geben Sie eine Liste gültiger AWS Regionen in dem Format einRegion1,Region2, wie im folgenden Beispiel gezeigt.

us-west-2,us-east-1
FailureTolerancePercentage

Erforderlich: Nein

Der Prozentsatz der Konten pro Region, bei denen dieser Stack-Vorgang fehlschlagen kann, bevor der Vorgang in dieser Region AWS CloudFormation beendet wird. Wenn der Vorgang in einer Region gestoppt wird, wird der Vorgang in nachfolgenden Regionen AWS CloudFormation nicht versucht. Bei der Berechnung der Anzahl der Konten auf der Grundlage des angegebenen Prozentsatzes wird auf die nächste ganze Zahl AWS CloudFormation abgerundet.

MaxConcurrentPercentage

Erforderlich: Nein

Der maximale Prozentsatz der Konten, auf denen dieser Vorgang gleichzeitig ausgeführt werden kann. Bei der Berechnung der Anzahl der Konten auf der Grundlage des angegebenen Prozentsatzes wird auf die nächste ganze Zahl AWS CloudFormation abgerundet. Wenn das Abrunden zu Null führen würde, wird AWS CloudFormation die Zahl stattdessen auf Eins gesetzt. Sie verwenden diese Einstellung zwar, um das Maximum anzugeben, aber bei großen Bereitstellungen kann die tatsächliche Anzahl der Konten, auf die gleichzeitig zugegriffen wird, aufgrund der Dienstdrosselung geringer sein.

RegionConcurrencyType

Erforderlich: Nein

Sie können angeben, ob das Stack-Set AWS-Regionen sequentiell oder parallel bereitgestellt werden soll, indem Sie den Bereitstellungsparameter Region Concurrency konfigurieren. Wenn die Regions-Parallelität so angegeben ist, dass Stacks über mehrere gleichzeitig AWS-Regionen bereitgestellt werden, kann dies zu kürzeren Gesamtbereitstellungszeiten führen.

  • Parallel: Stack-Set-Bereitstellungen werden zur gleichen Zeit durchgeführt, sofern die Bereitstellungsfehler einer Region eine festgelegte Fehlertoleranz nicht überschreiten.

  • Sequentiell: Stack-Set-Bereitstellungen werden nacheinander durchgeführt, sofern die Bereitstellungsfehler einer Region eine festgelegte Fehlertoleranz nicht überschreiten. Die sequenzielle Bereitstellung ist die Standardauswahl.

ConcurrencyMode

Erforderlich: Nein

Im Parallelitätsmodus können Sie wählen, wie sich die Parallelitätsebene bei Stack-Set-Vorgängen verhält, unabhängig davon, ob es sich um eine strikte oder eine weiche Fehlertoleranz handelt. Strikte Fehlertoleranz senkt die Bereitstellungsgeschwindigkeit bei fehlerhaften Stack-Set-Vorgängen, da die Parallelität bei jedem Fehler abnimmt. Bei Soft Failure Tolerance wird die Geschwindigkeit der Bereitstellung priorisiert und gleichzeitig die Sicherheitsfunktionen genutzt. AWS CloudFormation

  • STRICT_FAILURE_TOLERANCE: Diese Option senkt dynamisch den Parallelitätsgrad, um sicherzustellen, dass die Anzahl ausgefallener Konten niemals eine bestimmte Fehlertoleranz überschreitet. Dies ist das Standardverhalten.

  • SOFT_FAILURE_TOLERANCE: Diese Option entkoppelt die Fehlertoleranz von der tatsächlichen Parallelität. Dadurch können Stack-Set-Operationen unabhängig von der Anzahl der Fehler auf einer bestimmten Parallelitätsebene ausgeführt werden.

CallAs

Erforderlich: Nein

Anmerkung

Dieser Parameter ist für das SERVICE_MANAGED Berechtigungsmodell optional und wird nicht für das SELF_MANAGED Berechtigungsmodell verwendet.

Gibt an, ob Sie im Verwaltungskonto der Organisation oder als delegierter Administrator in einem Mitgliedskonto agieren.

Anmerkung

Wenn dieser Parameter auf gesetzt ist, stellen Sie sicherDELEGATED_ADMIN, dass die IAM Pipeline-Rolle über die organizations:ListDelegatedAdministrators entsprechende Berechtigung verfügt. Andernfalls schlägt die Aktion bei der Ausführung mit einem Fehler ähnlich dem folgenden fehl:Account used is not a delegated administrator.

  • SELF: Bei der Stackset-Bereitstellung werden vom Dienst verwaltete Berechtigungen verwendet, während Sie mit dem Verwaltungskonto angemeldet sind.

  • DELEGATED_ADMIN: Bei der Stackset-Bereitstellung werden vom Dienst verwaltete Berechtigungen verwendet, wenn Sie mit einem delegierten Administratorkonto angemeldet sind.

Input artifacts (Eingabeartefakte)

Sie müssen mindestens ein Eingabeartefakt, das die Vorlage für das Stack-Set enthält, in eine Aktion einbeziehen. CloudFormationStackSet Sie können weitere Eingabeartefakte für Listen mit Bereitstellungszielen, Konten und Parametern hinzufügen.

  • Anzahl der Artefakte: 1 to 3

  • Beschreibung: Sie können Artefakte hinzufügen, um Folgendes bereitzustellen:

    • Die Stack-Vorlagendatei. (Weitere Informationen finden Sie unter dem TemplatePath-Parameter.)

    • Die Parameterdatei. (Weitere Informationen finden Sie unter dem Parameters-Parameter.)

    • Die Kontendatei. (Weitere Informationen finden Sie unter dem DeploymentTargets-Parameter.)

Ausgabeartefakte

  • Anzahl der Artefakte: 0

  • Beschreibung: Ausgabeartefakte gelten nicht für diesen Aktionstyp.

Ausgabevariablen

Wenn Sie diese Aktion konfigurieren, erzeugt sie Variablen, auf die in der Aktionskonfiguration einer Downstream-Aktion in der Pipeline verwiesen werden kann. Sie konfigurieren eine Aktion mit einem Namespace, um diese Variablen für die Konfiguration nachgeschalteter Aktionen zur Verfügung zu stellen.

  • StackSetId: Die ID des Stack-Sets.

  • OperationId: Die ID der Stack-Set-Operation.

Weitere Informationen finden Sie unter Variablen-Referenz.

Beispiel für CloudFormationStackSeteine Aktionskonfiguration

Die folgenden Beispiele zeigen die Aktionskonfiguration für die CloudFormationStackSetAktion.

Beispiel für das selbstverwaltete Berechtigungsmodell

Das folgende Beispiel zeigt eine CloudFormationStackSetAktion, bei der das eingegebene Bereitstellungsziel eine AWS Konto-ID ist.

YAML
Name: CreateStackSet
ActionTypeId:
  Category: Deploy
  Owner: AWS
  Provider: CloudFormationStackSet
  Version: '1'
RunOrder: 1
Configuration:
  DeploymentTargets: '111111222222'
  FailureTolerancePercentage: '20'
  MaxConcurrentPercentage: '25'
  PermissionModel: SELF_MANAGED
  Regions: us-east-1
  StackSetName: my-stackset
  TemplatePath: 'SourceArtifact::template.json'
OutputArtifacts: []
InputArtifacts:
  - Name: SourceArtifact
Region: us-west-2
Namespace: DeployVariables
JSON
{
    "Name": "CreateStackSet",
    "ActionTypeId": {
        "Category": "Deploy",
        "Owner": "AWS",
        "Provider": "CloudFormationStackSet",
        "Version": "1"
    },
    "RunOrder": 1,
    "Configuration": {
        "DeploymentTargets": "111111222222",
        "FailureTolerancePercentage": "20",
        "MaxConcurrentPercentage": "25",
        "PermissionModel": "SELF_MANAGED",
        "Regions": "us-east-1",
        "StackSetName": "my-stackset",
        "TemplatePath": "SourceArtifact::template.json"
    },
    "OutputArtifacts": [],
    "InputArtifacts": [
        {
            "Name": "SourceArtifact"
        }
    ],
    "Region": "us-west-2",
    "Namespace": "DeployVariables"
}

Beispiel für das Modell der vom Service verwalteten Berechtigungen

Das folgende Beispiel zeigt eine CloudFormationStackSetAktion für das vom Service verwaltete Berechtigungsmodell, bei dem die Option für die auto Bereitstellung für AWS Organizations mit Stack-Aufbewahrung aktiviert ist.

YAML
Name: Deploy
ActionTypeId:
  Category: Deploy
  Owner: AWS
  Provider: CloudFormationStackSet
  Version: '1'
RunOrder: 1
Configuration:
  Capabilities: 'CAPABILITY_IAM,CAPABILITY_NAMED_IAM'
  OrganizationsAutoDeployment: EnabledWithStackRetention
  PermissionModel: SERVICE_MANAGED
  StackSetName: stacks-orgs
  TemplatePath: 'SourceArtifact::template.json'
OutputArtifacts: []
InputArtifacts:
  - Name: SourceArtifact
Region: eu-central-1
Namespace: DeployVariables
JSON
{
    "Name": "Deploy",
    "ActionTypeId": {
        "Category": "Deploy",
        "Owner": "AWS",
        "Provider": "CloudFormationStackSet",
        "Version": "1"
    },
    "RunOrder": 1,
    "Configuration": {
        "Capabilities": "CAPABILITY_IAM,CAPABILITY_NAMED_IAM",
        "OrganizationsAutoDeployment": "EnabledWithStackRetention",
        "PermissionModel": "SERVICE_MANAGED",
        "StackSetName": "stacks-orgs",
        "TemplatePath": "SourceArtifact::template.json"
    },
    "OutputArtifacts": [],
    "InputArtifacts": [
        {
            "Name": "SourceArtifact"
        }
    ],
    "Region": "eu-central-1",
    "Namespace": "DeployVariables"
}

Die Aktion CloudFormationStackInstances

Diese Aktion erstellt neue Instances und stellt Stack-Sets für bestimmte Instances bereit. Eine Stack-Instance ist eine Referenz auf einen Stack in einem Zielkonto innerhalb einer Region. Eine Stack-Instance kann auch ohne Stack existieren. Wenn die Stack-Erstellung beispielsweise nicht erfolgreich ist, zeigt die Stack-Instance den Grund für das Fehlschlagen der Stack-Erstellung an. Ein Stack-Instance ist nur einem Stack-Set zugeordnet.

Nach der ersten Erstellung eines Stack-Sets können Sie neue Stack-Instances hinzufügen, indem CloudFormationStackInstances Sie Vorlagenparameterwerte können auf Stack-Instance-Ebene bei der Erstellung oder Aktualisierung von Stack-Set-Instance-Vorgängen überschrieben werden.

Jedes Stack-Set hat eine Vorlage und einen Satz von Vorlagenparametern. Wenn Sie die Vorlage oder die Vorlagenparameter aktualisieren, aktualisieren Sie sie für den gesamten Satz. Dann werden alle Instanzstatus auf gesetzt, OUTDATED bis die Änderungen für diese Instanz bereitgestellt werden.

Um Parameterwerte für bestimmte Instanzen zu überschreiben, z. B. wenn die Vorlage einen Parameter für stage mit dem Wert von enthältprod, können Sie den Wert dieses Parameters auf beta oder gamma überschreiben.

Aktionstyp

  • Kategorie: Deploy

  • Eigentümer: AWS

  • Anbieter: CloudFormationStackInstances

  • Version: 1

Konfigurationsparameter

StackSetName

Erforderlich: Ja

Der Name, der dem Stack-Set zugeordnet werden soll. Dieser Name muss in der Region, in der er erstellt wurde, eindeutig sein.

Der Name darf nur alphanumerische Zeichen und Bindestriche enthalten. Er muss mit einem alphabetischen Zeichen beginnen und maximal 128 Zeichen lang sein.

DeploymentTargets

Erforderlich: Nein

Anmerkung

Für das MANAGED Berechtigungsmodell SERVICE _ können Sie entweder die Stamm-ID der Organisation oder die Organisationseinheit IDs für Bereitstellungsziele angeben. Für das MANAGED Berechtigungsmodell SELF _ können Sie nur Konten angeben.

Anmerkung

Wenn dieser Parameter ausgewählt ist, müssen Sie auch Regionen auswählen.

Eine Liste von AWS Konten oder Organisationseinheiten, IDs in denen Stackset-Instanzen erstellt/aktualisiert werden sollen.

  • Konten:

    Sie können Konten als wörtliche Liste oder als Dateipfad angeben:

    • Literal: Geben Sie Parameter im Kurzsyntaxformat einaccount_ID,account_ID, wie im folgenden Beispiel gezeigt.

      111111222222,333333444444

    • Dateipfad: Der Speicherort der Datei, die eine Liste von AWS Konten enthält, für die Stackset-Instanzen erstellt/aktualisiert werden sollen, eingegeben im Format. InputArtifactName::AccountsFileName Wenn Sie den Dateipfad verwenden, um entweder Konten oder anzugeben OrganizationalUnitIds, muss das Dateiformat wie im JSON folgenden Beispiel angegeben sein.

      SourceArtifact::accounts.txt

      Das folgende Beispiel zeigt den Dateiinhalt füraccounts.txt:

      [
    "111111222222"
]

      Das folgende Beispiel zeigt den Dateiinhalt für den Fallaccounts.txt, dass mehr als ein Konto aufgeführt wird:

      [
    "111111222222","333333444444"
]

  • OrganizationalUnitIds:

    Anmerkung

    Dieser Parameter ist optional für das SERVICE _ MANAGED Permissions-Modell und wird nicht für das SELF _ MANAGED Permissions-Modell verwendet. Verwenden Sie diesen Wert nicht, wenn Sie auswählen OrganizationsAutoDeployment.

    Die AWS Organisationseinheiten, in denen die zugehörigen Stack-Instances aktualisiert werden sollen.

    Sie können die Organisationseinheit IDs als wörtliche Liste oder als Dateipfad angeben.

    • Literal: Geben Sie eine Reihe von durch Kommas getrennten Zeichenfolgen ein, wie im folgenden Beispiel gezeigt.

      ou-examplerootid111-exampleouid111,ou-examplerootid222-exampleouid222

    • Dateipfad: Der Speicherort der Datei, die eine Liste enthält, OrganizationalUnitIds in der Stackset-Instanzen erstellt oder aktualisiert werden sollen. Wenn Sie den Dateipfad verwenden, um entweder Konten oder anzugeben OrganizationalUnitIds, muss das Dateiformat wie im folgenden Beispiel angegeben sein. JSON

      Geben Sie einen Pfad zu der Datei im Format einInputArtifactName::OrganizationalUnitIdsFileName.

      SourceArtifact::OU-IDs.txt

      Das folgende Beispiel zeigt den Dateiinhalt fürOU-IDs.txt:

      [
    "ou-examplerootid111-exampleouid111","ou-examplerootid222-exampleouid222"
]
Regionen

Erforderlich: Ja

Anmerkung

Wenn dieser Parameter ausgewählt ist, müssen Sie auch auswählen DeploymentTargets.

Eine Liste von AWS Regionen, in denen Stackset-Instanzen erstellt oder aktualisiert werden. Regionen werden in der Reihenfolge aktualisiert, in der sie eingegeben wurden.

Geben Sie eine Liste gültiger AWS Regionen im Format: einRegion1,Region2, wie im folgenden Beispiel gezeigt.

us-west-2,us-east-1
ParameterOverrides

Erforderlich: Nein

Eine Liste von Stack-Set-Parametern, die Sie in den ausgewählten Stack-Instances überschreiben möchten. Überschriebene Parameterwerte werden auf alle Stack-Instances in den angegebenen Konten und Regionen angewendet.

Sie können Parameter als Literalliste oder als Dateipfad angeben:

  • Sie können Parameter im folgenden Kurzsyntaxformat eingeben:. ParameterKey=string,ParameterValue=string,UsePreviousValue=boolean,ResolvedValue=string ParameterKey=string,ParameterValue=string,UsePreviousValue=boolean,ResolvedValue=string Weitere Informationen zu diesen Datentypen finden Sie unter. Datentypen von Vorlagenparametern

    Das folgende Beispiel zeigt einen Parameter, der BucketName mit dem Wert benannt istamzn-s3-demo-source-bucket.

    ParameterKey=BucketName,ParameterValue=amzn-s3-demo-source-bucket

    Das folgende Beispiel zeigt einen Eintrag mit mehreren Parametern.

                                                                                                          
  ParameterKey=BucketName,ParameterValue=amzn-s3-demo-source-bucket
  ParameterKey=Asset1,ParameterValue=true              
  ParameterKey=Asset2,ParameterValue=true

  • Sie können den Speicherort der Datei eingeben, die eine Liste der im Format eingegebenen Überschreibungen von Vorlagenparametern enthältInputArtifactName::ParameterOverridessFileName, wie im folgenden Beispiel gezeigt.

    SourceArtifact::parameter-overrides.txt

    Das folgende Beispiel zeigt den Dateiinhalt fürparameter-overrides.txt.

    [
    {
        "ParameterKey": "KeyName",
        "ParameterValue": "true"
    },
    {
        "ParameterKey": "KeyName",
        "ParameterValue": "true"
    }
]
FailureTolerancePercentage

Erforderlich: Nein

Der Prozentsatz der Konten pro Region, für die dieser Stack-Vorgang fehlschlagen kann, bevor der Vorgang in dieser Region AWS CloudFormation beendet wird. Wenn der Vorgang in einer Region gestoppt wird, wird der Vorgang in nachfolgenden Regionen AWS CloudFormation nicht versucht. Bei der Berechnung der Anzahl der Konten auf der Grundlage des angegebenen Prozentsatzes wird auf die nächste ganze Zahl AWS CloudFormation abgerundet.

MaxConcurrentPercentage

Erforderlich: Nein

Der maximale Prozentsatz der Konten, für die dieser Vorgang gleichzeitig ausgeführt werden soll. Bei der Berechnung der Anzahl der Konten auf der Grundlage des angegebenen Prozentsatzes wird auf die nächste ganze Zahl AWS CloudFormation abgerundet. Wenn das Abrunden zu Null führen würde, wird AWS CloudFormation die Zahl stattdessen auf Eins gesetzt. Sie geben zwar das Maximum an, aber bei großen Bereitstellungen kann die tatsächliche Anzahl der Konten, auf die gleichzeitig zugegriffen wird, aufgrund der Dienstdrosselung geringer sein.

RegionConcurrencyType

Erforderlich: Nein

Sie können angeben, ob das Stack-Set AWS-Regionen sequentiell oder parallel bereitgestellt werden soll, indem Sie den Bereitstellungsparameter Region Concurrency konfigurieren. Wenn die Regions-Parallelität so angegeben ist, dass Stacks über mehrere gleichzeitig AWS-Regionen bereitgestellt werden, kann dies zu kürzeren Gesamtbereitstellungszeiten führen.

  • Parallel: Stack-Set-Bereitstellungen werden zur gleichen Zeit durchgeführt, sofern die Bereitstellungsfehler einer Region eine festgelegte Fehlertoleranz nicht überschreiten.

  • Sequentiell: Stack-Set-Bereitstellungen werden nacheinander durchgeführt, sofern die Bereitstellungsfehler einer Region eine festgelegte Fehlertoleranz nicht überschreiten. Die sequenzielle Bereitstellung ist die Standardauswahl.

ConcurrencyMode

Erforderlich: Nein

Im Parallelitätsmodus können Sie wählen, wie sich die Parallelitätsebene bei Stack-Set-Vorgängen verhält, unabhängig davon, ob es sich um eine strikte oder eine weiche Fehlertoleranz handelt. Strikte Fehlertoleranz senkt die Bereitstellungsgeschwindigkeit bei fehlerhaften Stack-Set-Vorgängen, da die Parallelität bei jedem Fehler abnimmt. Bei Soft Failure Tolerance wird die Geschwindigkeit der Bereitstellung priorisiert und gleichzeitig die Sicherheitsfunktionen genutzt. AWS CloudFormation

  • STRICT_FAILURE_TOLERANCE: Diese Option senkt dynamisch den Parallelitätsgrad, um sicherzustellen, dass die Anzahl ausgefallener Konten niemals eine bestimmte Fehlertoleranz überschreitet. Dies ist das Standardverhalten.

  • SOFT_FAILURE_TOLERANCE: Diese Option entkoppelt die Fehlertoleranz von der tatsächlichen Parallelität. Dadurch können Stack-Set-Operationen unabhängig von der Anzahl der Fehler auf einer bestimmten Parallelitätsebene ausgeführt werden.

CallAs

Erforderlich: Nein

Anmerkung

Dieser Parameter ist für das SERVICE_MANAGED Berechtigungsmodell optional und wird nicht für das SELF_MANAGED Berechtigungsmodell verwendet.

Gibt an, ob Sie im Verwaltungskonto der Organisation oder als delegierter Administrator in einem Mitgliedskonto agieren.

Anmerkung

Wenn dieser Parameter auf gesetzt ist, stellen Sie sicherDELEGATED_ADMIN, dass die IAM Pipeline-Rolle über die organizations:ListDelegatedAdministrators entsprechende Berechtigung verfügt. Andernfalls schlägt die Aktion bei der Ausführung mit einem Fehler ähnlich dem folgenden fehl:Account used is not a delegated administrator.

  • SELF: Bei der Stackset-Bereitstellung werden vom Dienst verwaltete Berechtigungen verwendet, während Sie mit dem Verwaltungskonto angemeldet sind.

  • DELEGATED_ADMIN: Bei der Stackset-Bereitstellung werden vom Dienst verwaltete Berechtigungen verwendet, wenn Sie mit einem delegierten Administratorkonto angemeldet sind.

Input artifacts (Eingabeartefakte)

CloudFormationStackInstanceskann Artefakte enthalten, die Bereitstellungsziele und -parameter auflisten.

  • Anzahl der Artefakte: 0 to 2

  • Beschreibung: Als Eingabe akzeptiert die Stack-Set-Aktion optional Artefakte für folgende Zwecke:

    • Um die zu verwendende Parameterdatei bereitzustellen. (Weitere Informationen finden Sie unter dem ParameterOverrides-Parameter.)

    • Um die zu verwendende Zielkontendatei bereitzustellen. (Weitere Informationen finden Sie unter dem DeploymentTargets-Parameter.)

Ausgabeartefakte

  • Anzahl der Artefakte: 0

  • Beschreibung: Ausgabeartefakte gelten nicht für diesen Aktionstyp.

Ausgabevariablen

Wenn dies konfiguriert ist, werden durch diese Aktion Variablen erzeugt, die von der Aktionskonfiguration einer nachgeschalteten Aktion in der Pipeline referenziert werden können. Sie konfigurieren eine Aktion mit einem Namespace, um diese Variablen für die Konfiguration nachgeschalteter Aktionen zur Verfügung zu stellen.

  • StackSetId: Die ID des Stack-Sets.

  • OperationId: Die ID der Stack-Set-Operation.

Weitere Informationen finden Sie unter Variablen-Referenz.

Beispielaktionskonfiguration

Die folgenden Beispiele zeigen die Aktionskonfiguration für die CloudFormationStackInstancesAktion.

Beispiel für das selbstverwaltete Berechtigungsmodell

Das folgende Beispiel zeigt eine CloudFormationStackInstancesAktion, bei der das eingegebene Bereitstellungsziel eine AWS-Konto ID 111111222222 ist.

YAML
Name: my-instances
ActionTypeId:
  Category: Deploy
  Owner: AWS
  Provider: CloudFormationStackInstances
  Version: '1'
RunOrder: 2
Configuration:
  DeploymentTargets: '111111222222'
  Regions: 'us-east-1,us-east-2,us-west-1,us-west-2'
  StackSetName: my-stackset
OutputArtifacts: []
InputArtifacts:
  - Name: SourceArtifact
Region: us-west-2
JSON
{
    "Name": "my-instances",
    "ActionTypeId": {
        "Category": "Deploy",
        "Owner": "AWS",
        "Provider": "CloudFormationStackInstances",
        "Version": "1"
    },
    "RunOrder": 2,
    "Configuration": {
        "DeploymentTargets": "111111222222",
        "Regions": "us-east-1,us-east-2,us-west-1,us-west-2",
        "StackSetName": "my-stackset"
    },
    "OutputArtifacts": [],
    "InputArtifacts": [
        {
            "Name": "SourceArtifact"
        }
    ],
    "Region": "us-west-2"
}

Beispiel für das Modell der vom Service verwalteten Berechtigungen

Das folgende Beispiel zeigt eine CloudFormationStackInstancesAktion für das Modell mit vom Dienst verwalteten Berechtigungen, bei dem das Bereitstellungsziel eine AWS Organisationseinheit-ID ou-1111-1example einer Organisation ist.

YAML
Name: Instances
ActionTypeId:
  Category: Deploy
  Owner: AWS
  Provider: CloudFormationStackInstances
  Version: '1'
RunOrder: 2
Configuration:
  DeploymentTargets: ou-1111-1example
  Regions: us-east-1
  StackSetName: my-stackset
OutputArtifacts: []
InputArtifacts:
  - Name: SourceArtifact
Region: eu-central-1
JSON
{
    "Name": "Instances",
    "ActionTypeId": {
        "Category": "Deploy",
        "Owner": "AWS",
        "Provider": "CloudFormationStackInstances",
        "Version": "1"
    },
    "RunOrder": 2,
    "Configuration": {
        "DeploymentTargets": "ou-1111-1example",
        "Regions": "us-east-1",
        "StackSetName": "my-stackset"
    },
    "OutputArtifacts": [],
    "InputArtifacts": [
        {
            "Name": "SourceArtifact"
        }
    ],
    "Region": "eu-central-1"
}

Berechtigungsmodelle für Stack-Set-Operationen

Da AWS CloudFormation StackSets Operationen über mehrere Konten hinweg ausgeführt werden, müssen Sie die erforderlichen Berechtigungen für diese Konten definieren, bevor Sie das Stack-Set erstellen können. Sie können Berechtigungen über selbstverwaltete oder vom Service verwaltete Berechtigungen definieren.

Mit selbstverwalteten Berechtigungen erstellen Sie die beiden IAM Rollen, die für erforderlich sind: eine Administratorrolle wie die AWSCloudFormationStackSetAdministrationRole in dem Konto, in dem Sie das Stack-Set definieren, und eine Ausführungsrolle wie die AWSCloudFormationStackSetExecutionRole in jedem der Konten, in denen Sie Stackset-Instanzen bereitstellen. StackSets Mit diesem Berechtigungsmodell StackSets können Sie die Bereitstellung für jedes AWS Konto durchführen, für das der Benutzer über Berechtigungen zum Erstellen einer IAM Rolle verfügt. Weitere Informationen finden Sie im AWS CloudFormation Benutzerhandbuch unter Gewähren von selbstverwalteten Berechtigungen.

Anmerkung

Da AWS CloudFormation StackSets Operationen über mehrere Konten hinweg ausgeführt werden, müssen Sie die erforderlichen Berechtigungen für diese Konten definieren, bevor Sie das Stack-Set erstellen können.

Mit vom Service verwalteten Berechtigungen können Sie Stack-Instances für Konten bereitstellen, die von AWS Organizations verwaltet werden. Mit diesem Berechtigungsmodell müssen Sie nicht die erforderlichen IAM Rollen erstellen, da die Rollen in Ihrem Namen StackSets erstellt werden. IAM Mit diesem Modell können Sie auch automatische Bereitstellungen für Konten aktivieren, die der Organisation in future hinzugefügt werden. Weitere Informationen finden Sie unter Aktivieren des vertrauenswürdigen Zugriffs mit AWS Organizations im AWS CloudFormation Benutzerhandbuch.

Datentypen von Vorlagenparametern

Zu den bei Stack-Set-Operationen verwendeten Vorlagenparametern gehören die folgenden Datentypen. Weitere Informationen finden Sie unter DescribeStackSet.

ParameterKey

  • Beschreibung: Der dem Parameter zugeordnete Schlüssel. Wenn Sie keinen Schlüssel und keinen Wert für einen bestimmten Parameter angeben, wird der Standardwert AWS CloudFormation verwendet, der in der Vorlage angegeben ist.

  • Beispiel:

    "ParameterKey=BucketName,ParameterValue=amzn-s3-demo-source-bucket"
ParameterValue

  • Beschreibung: Der dem Parameter zugeordnete Eingabewert.

  • Beispiel:

    "ParameterKey=BucketName,ParameterValue=amzn-s3-demo-source-bucket"
UsePreviousValue

  • Verwenden Sie während einer Stack-Aktualisierung den vorhandenen Parameterwert, den der Stack für einen bestimmten Parameterschlüssel verwendet. Wenn Sie angebentrue, geben Sie keinen Parameterwert an.

  • Beispiel:

    "ParameterKey=Asset1,UsePreviousValue=true"

Jeder Stacksatz hat eine Vorlage und einen Satz von Vorlagenparametern. Wenn Sie die Vorlage oder die Vorlagenparameter aktualisieren, aktualisieren Sie sie für den gesamten Satz. Dann werden alle Instanzstatus auf gesetzt, OUTDATED bis die Änderungen für diese Instanz bereitgestellt werden.

Um Parameterwerte für bestimmte Instanzen zu überschreiben, z. B. wenn die Vorlage einen Parameter für stage mit dem Wert von enthältprod, können Sie den Wert dieses Parameters auf beta oder gamma überschreiben.

Die folgenden verwandten Ressourcen bieten Ihnen nützliche Informationen für die Arbeit mit dieser Aktion.

  • Parametertypen — Dieses Referenzkapitel im AWS CloudFormation Benutzerhandbuch enthält weitere Beschreibungen und Beispiele für CloudFormation Vorlagenparameter.

  • Bewährte Methoden — Weitere Informationen zu bewährten Methoden für die Bereitstellung von Stack-Sets finden Sie https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-bestpractices.html im AWS CloudFormation Benutzerhandbuch.

  • AWS CloudFormation APIReferenz — Weitere Informationen zu den bei Stack-Set-Operationen verwendeten Parametern finden Sie in der AWS CloudFormation APIReferenz auf die folgenden CloudFormation Aktionen:

    • Die CreateStackSetAktion erstellt ein Stack-Set.

    • Die UpdateStackSetAktion aktualisiert das Stack-Set und die zugehörigen Stack-Instances in den angegebenen Konten und Regionen. Selbst wenn der durch die Aktualisierung des Stack-Sets erzeugte Stack-Set-Vorgang fehlschlägt (ganz oder teilweise, unter oder über einer bestimmten Fehlertoleranz), wird das Stack-Set mit diesen Änderungen aktualisiert. Nachfolgende CreateStackInstances Aufrufe des angegebenen Stack-Sets verwenden das aktualisierte Stack-Set.

    • Die CreateStackInstancesAktion erstellt eine Stack-Instanz für alle angegebenen Regionen innerhalb aller angegebenen Konten bei einem selbstverwalteten Berechtigungsmodell oder innerhalb aller angegebenen Bereitstellungsziele bei einem vom Service verwalteten Berechtigungsmodell. Sie können die Parameter für die durch diese Aktion erstellten Instanzen überschreiben. Wenn die Instanzen bereits existieren, werden CreateStackInstances Aufrufe UpdateStackInstances mit denselben Eingabeparametern ausgeführt. Wenn Sie diese Aktion verwenden, um Instanzen zu erstellen, ändert sich dadurch nicht der Status anderer Stack-Instances.

    • Durch die UpdateStackInstancesAktion werden Stack-Instances mit dem Stack-Set für alle angegebenen Regionen innerhalb aller angegebenen Konten bei einem selbstverwalteten Berechtigungsmodell oder innerhalb aller angegebenen Bereitstellungsziele bei einem vom Service verwalteten Berechtigungsmodell auf den neuesten Stand gebracht. Sie können die Parameter für die durch diese Aktion aktualisierten Instanzen überschreiben. Wenn Sie diese Aktion verwenden, um eine Teilmenge von Instances zu aktualisieren, ändert sich dadurch nicht der Status anderer Stack-Instances.

    • Die DescribeStackSetOperationAktion gibt die Beschreibung des angegebenen Stack-Set-Vorgangs zurück.

    • Die DescribeStackSetAktion gibt die Beschreibung des angegebenen Stack-Sets zurück.