Anulación de los valores de los parámetros mediante la consola de CloudFormation o la AWS CLI - AWS CloudFormation
Anulación de parámetros en instancias de pila (consola)Anulación de parámetros en instancias de pila (AWS CLI)

Anulación de los valores de los parámetros mediante la consola de CloudFormation o la AWS CLI

En algunos casos, es posible que desee que las instancias de pilas en determinadas regiones o cuentas tengan diferentes valores de propiedad que las especificadas en el propio conjunto de pilas. Por ejemplo, es posible que desee especificar un valor diferente para un parámetro determinado en función de si una cuenta se utiliza para el desarrollo o la producción. En estas situaciones, CloudFormation permite anular los valores de los parámetros en instancias de pila por cuenta y región. Puede anular los valores de los parámetros de plantilla al crear las instancias de pila y puede anular los valores de parámetros de las instancias de pila existentes. Solo puede establecer los parámetros que anuló previamente en las instancias de pila con los valores originales especificados en el conjunto de pilas.

Las anulaciones de los valores de parámetros se aplican a las instancias de pila de las cuentas y regiones que seleccione. Durante las actualizaciones del conjunto de pilas, no se actualiza ningún valor de parámetro anulado para una instancia de pila, sino que se retiene su valor anulado.

Solo puede anular valores de parámetros que se han especificado en el conjunto de pilas; para añadir o eliminar un parámetro, debe actualizar la plantilla del conjunto de pilas. Si añade un parámetro a una plantilla del conjunto de pilas, para poder anular ese valor de parámetro en una instancia de pila, primero debe actualizar todas las instancias de pila con el nuevo parámetro y valor especificados en el conjunto de pilas. Una vez que todas las instancias de pila se han actualizado con el nuevo parámetro, puede anular el valor del parámetro en instancias de pila individuales como desee.

Para obtener información sobre cómo anular valores de parámetros de conjuntos de pilas al crear instancias de pila, consulte Añadir pilas a un conjunto de pilas.

Anulación de parámetros en instancias de pila mediante la consola de CloudFormation

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  2. En la barra de navegación de la parte superior de la pantalla, elija la Región de AWS en la que creó el conjunto de pilas.

  3. En el panel de navegación, seleccione StackSets (Conjuntos de pilas). En la página Conjuntos de pilas, seleccione el grupo de pilas.

  4. Con el conjunto de pilas seleccionado, elija Override StackSet parameters (Anular parámetros del conjunto de pilas) en el menú Actions (Acciones).

  5. En la página Establecer opciones de implementación, proporcione las cuentas y las regiones para las instancias de pila para las que creará anulaciones.

    De forma predeterminada, CloudFormation implementará pilas en las cuentas especificadas en la primera región, luego pasará a la siguiente, y así sucesivamente, mientras las fallas de implementación de una región no superen la tolerancia de fallos especificada.

    1. [Permisos autoadministrados] En Destinos de implementación, elija Implementar pilas en cuentas. Pegue algunos o todos los ID de cuenta de destino que ha utilizado para crear el conjunto de pilas.

      [Permisos administrados por el servicio] Realice una de las siguientes acciones:

      • Elija Implementar en unidades organizativas (OU). Seleccione una o más de las unidades organizativas de destino que haya utilizado para crear el conjunto de pilas. Los valores de parámetro sustituidos solo se aplican a las cuentas que están actualmente en las unidades organizativas de destino y a sus unidades organizativas secundarias. Las cuentas añadidas a las unidades organizativas de destino y sus unidades organizativas secundarias en el futuro utilizarán los valores predeterminados del conjunto de pila y no los valores reemplazados.

      • Elija Implementar en cuentas. Pegue algunos o todos los ID de unidad organizativa o de cuenta de destino que haya utilizado para crear el conjunto de pilas.

    2. En Especificar regiones, añada una o varias de las regiones en las que ha implementado las instancias de pila para este conjunto de pilas.

      Si añade varias regiones, el orden de las regiones bajo Especificar regiones determina su orden de implementación.

    3. Para Deployment options (Opciones de implementación):

      • En el caso del número máximo de cuentas simultáneas, modifique el número máximo de cuentas simultáneas según sea necesario.

      • En Tolerancia a errores, modifique la tolerancia a errores según sea necesario.

      • En el caso de la concurrencia regional, modifique la concurrencia regional según sea necesario.

      • En el modo de concurrencia, modifique el modo de concurrencia según sea necesario.

    4. Elija Siguiente.

  6. En la página Especificar anulaciones, seleccione las casillas para los parámetros que desea anular, y luego elija Anular valor del conjunto de pilas en el menú Editar valor de anulación.

  7. En la página Anular los valores de los parámetros del conjunto de pilas, realice los cambios y, a continuación, seleccione Guardar cambios.

    nota

    Para reestablecer los parámetros anulados al valor original especificado en el conjunto de pilas, compruebe todos los parámetros y elija Set to StackSet value (Establecer en el valor StackSet) del menú Edit override value (Editar valor de anulación). De esta forma, se eliminan todos los valores anulados cuando se actualizan las instancias de pila.

  8. En la página Review (Revisar), revise las opciones seleccionadas. Para realizar cambios, elija Editar en la sección correspondiente.

  9. Cuando esté listo para continuar, elija Enviar.

    CloudFormation empieza a actualizar las instancias de pila. Vea el progreso y el estado de las instancias de pila en la página de detalles del conjunto de pilas que se abre al elegir Submit (Enviar).

Anulación de parámetros en instancias de pila mediante la AWS CLI

Al actuar como administrador delegado, debe establecer la opción --call-as a DELEGATED_ADMIN cada vez que ejecute un comando de conjuntos de pilas.

--call-as DELEGATED_ADMIN

  1. Utilice el comando update-stack-instances de la AWS CLI y especifique la opción --parameter-overrides.

    [Permisos autoadministrados] Para la opción --accounts, proporcione los ID de cuentas para los que desee anular valores de parámetros en instancias de pila.

    aws cloudformation update-stack-instances --stack-set-name my-stackset \
  --parameter-overrides ParameterKey=Subnets,ParameterValue=subnet-1baa3351\\,subnet-27b86940 \
  --accounts '["account_id"]' --regions '["us-east-1"]'

    [Permisos administrados por servicios] Para la opción --deployment-targets, proporcione el ID raíz de organización, los ID de unidad organizativa o los ID de cuenta de AWS Organizations para los que desee anular los parámetros de las instancias de pila. En este ejemplo, anulamos los valores de parámetros para las instancias de pila en todas las cuentas de la unidad organizativa con el ID ou-rcuk-1x5j1lwo.

    Los valores de parámetro reemplazados solo se aplican a las cuentas que están actualmente en la unidad organizativa de destino y a sus unidades organizativas secundarias. Las cuentas añadidas a la unidad organizativa de destino y sus unidades organizativas secundarias en el futuro utilizarán los valores predeterminados del conjunto de pila y no los valores reemplazados.

    aws cloudformation update-stack-instances --stack-set-name my-stackset \
  --parameter-overrides ParameterKey=Subnets,ParameterValue=subnet-1baa3351\\,subnet-27b86940 \
  --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo"]' \
  --regions '["us-east-1"]'

  2. Compruebe que los valores de los parámetros se reemplazaron correctamente en las instancias de pila ejecutando el comando describe-stack-set-operation para mostrar el estado y los resultados de la operación de actualización. Para --operation-id, utilice el ID de operación devuelto con el comando update-stack-instances.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID