Administración de implementaciones automáticas para CloudFormation StackSets con permisos administrados por servicios
Con la implementación automática habilitada, StackSets se implementa automáticamente en las cuentas que se agregan a la organización o unidades organizativas de destino en el futuro. Con las pilas de retención habilitadas, cuando se quita una cuenta de una unidad organizativa de destino, se conservan los recursos de pila de la cuenta. Puede ajustar la configuración de implementación automática que especificó al crear el conjunto de pilas en cualquier momento.
nota
Los valores de parámetro sustituidos solo se aplican a las cuentas que están actualmente en las unidades organizativas de destino y a sus unidades organizativas secundarias. Las cuentas añadidas a las unidades organizativas de destino y sus unidades organizativas secundarias en el futuro utilizarán los valores predeterminados del conjunto de pila y no los valores reemplazados.
Temas
Administración de implementaciones automáticas (consola)
-
Inicie sesión en la AWS Management Console y abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation
. -
En la barra de navegación de la parte superior de la pantalla, elija la Región de AWS en la que creó el conjunto de pilas.
-
En el panel de navegación, seleccione StackSets (Conjuntos de pilas).
-
En la página StackSets (Conjuntos de pilas) seleccione el conjunto de pilas creado en Creación de StackSets (permisos administrados por servicios).
-
Con el conjunto de pilas seleccionado, elija Editar implementación automática en el menú Acciones. La implementación automática se establece en el nivel de conjunto de pilas. No puede ajustar las implementaciones automáticas selectivamente para unidades organizativas, cuentas o regiones.
-
En el modelo Editar implementación automática, administre la configuración de Implementación automática y Comportamiento de eliminación de cuenta.
nota
Con la opción Conservar pilas seleccionadas, las instancias de pila se eliminan del conjunto de pilas, pero las pilas y sus recursos asociados se conservan. Los recursos permanecerán en su estado actual, pero ya no formarán parte del conjunto de pilas.
-
Seleccione Guardar.
Administración de implementaciones automáticas (AWS CLI)
-
Use el comando de la CLI update-stack-set y especifique el conjunto de pilas que creó en Creación de StackSets (permisos administrados por servicios). La implementación automática se establece en el nivel de conjunto de pilas. Si especifica
--auto-deploymenten la actualización del conjunto de pilas, no podrá especificar--deployment-targetso--regions.aws cloudformation update-stack-set --stack-set-namemy-stackset--auto-deployment Enabled=false -
Mediante el ID de operación que se ha devuelto como parte de la salida de update-stack-set en el paso 2, ejecute describe-stack-set-operation para comprobar que el conjunto de pilas se actualizó correctamente.
aws cloudformation describe-stack-set-operation --operation-idoperation_ID
Ejemplo de implementación automática
Cuando habilite implementaciones automáticas, se activarán cuando se agreguen las cuentas a una organización u unidad organizativa de destino, se eliminen de ellas o se muevan entre unidades organizativas de destino.
Por ejemplo, un conjunto de pilas, StackSet1, se destina a una unidad organizativa OU1, en la región us-east-1. Un conjunto de pilas, StackSet2, se dirige a una unidad organizativa, OU2, en la región us-east-1. OU1 contiene una cuenta, AccountA.
Si pasamos AccountA de OU1 a OU2 con implementaciones automáticas habilitadas, StackSets ejecuta automáticamente una operación de eliminación para eliminar la instancia StackSet1 de AccountA y pone en cola una operación de creación que agrega la instancia StackSet2 a AccountA.
