Objetivos de cuenta para conjuntos de pilas administrados por el servicio

AccountFilterType le permite limitar los objetivos de implementación a cuentas individuales o incluir cuentas adicionales con las unidades de AWS Organizations (unidades organizativas) proporcionadas con sus operaciones de creación, actualización o eliminación.

Los conjuntos de pilas administrados por el servicio se pueden implementar en cuentas individuales con el parámetro de cuentas, en todas las cuentas de la unidad organizativa especificada o en un subconjunto de cuentas de la unidad organizativa especificada. Para obtener más información sobre lo destinos de las implementaciones, consulte DeploymentTargets.


{
  "Accounts": ["string", ...],
  "AccountsUrl": "string", 
  "OrganizationalUnitIds": ["string", ...] 
  "AccountFilterType": "string"
}

Accounts

Los nombres de una o varias Cuentas de AWS para las que desea implementar actualizaciones de StackSets.

AccountsUrl

Una URL de Amazon S3 para una lista de cuentas.

OrganizationalUnitIds

El ID raíz de la organización o los ID de unidad organizativa en los que se implementa StackSets.

AccountFilterType

Valores válidos: INTERSECTION | DIFFERENCE | UNION

A continuación, se muestra una lista de valores posibles para la operación AccountFilterType.

INTERSECTION: StackSets se implementa en las cuentas especificadas en el parámetro Accounts.
DIFFERENCE: StackSets excluye las cuentas especificadas en el parámetro Accounts. Permite al usuario evitar ciertas cuentas dentro de una unidad organizativa, como las cuentas suspendidas.
UNION: (valor predeterminado) StackSets incluye objetivos de implementación de cuentas adicionales.

El valor predeterminado si no se proporciona AccountFilterType. Permite al usuario actualizar toda una unidad organizativa y cuentas individuales de una unidad organizativa diferente en una solicitud, que solían ser dos solicitudes separadas.
NONE: se implementa en todas las cuentas de las unidades organizativas (OU) especificadas.

Ejemplos de AWS CLI

En los siguientes ejemplos se muestra cómo utilizar AccountFilterType en la AWS CLI.

Cuentas individuales de destino dentro de una unidad organizativa

En el siguiente ejemplo, se filtran los objetivos de implementación en la unidad organizativa. En este ejemplo, las cuentas A1, A2 y A3 están todas en la organización OU1. El comando de la AWS CLI se implementa en las cuentas de destino A1 y A2.


aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=INTERSECTION

Resultados: ha creado instancias de pila para las cuentas 1 y 2.

Una unidad organizativa como destino y filtrado de cuentas individuales

En el siguiente ejemplo se crea una instancia de pila en todas las cuentas de la unidad organizativa, además de las cuentas 1 y 2.


aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=DIFFERENCE

Resultados: se evitó la implementación en cuentas específicas de su unidad organizativa.

Una unidad organizativa como destino y una cuenta individual adicional

En el siguiente ejemplo se actualizan las instancias de pila.


aws cloudformation update-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A4,AccountFilterType=UNION

Resultados: actualizó las instancias de pila para las cuentas 1, 2 y 4 de su unidad organizativa. Al filtrar las cuentas, no actualizó las instancias de pila en la cuenta A5.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Importación de pilas administradas por servicios

Prácticas recomendadas