Actualización del conjunto de pilas mediante la AWS Management Console o la AWS CLI

1. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

2. En el panel de navegación, seleccione StackSets (Conjuntos de pilas).

3. En la página StackSets, seleccione el conjunto de pilas creado en Para crear un conjunto de pilas mediante la AWS Management Console o la AWS CLI. En este tutorial, hemos creado un conjunto de pilas con el nombre my-awsconfig-stackset.

4. Con el conjunto de pilas seleccionado, elija Edit StackSet details (Editar detalles del conjunto de pilas) en el menú Actions (Acciones).

5. En la página Choose a template (Elegir una plantilla), elija si desea actualizar la plantilla actual, especifique una URL de S3 a otra plantilla o cargue una nueva plantilla para AWS CloudFormation. En este tutorial, utilizamos la plantilla actual. Seleccione Use current template (Usar plantilla actual) y, a continuación, elija Next (Siguiente).

6. En la página Especificar detalles de StackSet, modifique los valores de los parámetros y especifique los destinos de implementación.

   1. [Permisos autoadministrados] En Destinos de implementación, elija Implementar pilas en cuentas. Pegue sus números de cuenta de destino en el cuadro de texto, separando los distintos números con comas..

      [Permisos administrados por servicios] En Destinos de implementación, elija las cuentas de su organización en las que realizar la implementación.

   2. Seleccione la Región.

   3. Cambie el valor del parámetro Frequency de 24hours a 12hours.

      Para obtener más información al respecto y sobre los otros parámetros, que especifican los valores que utiliza AWS Config, consulte Configuración de AWS Config con la consola en la Guía para desarrolladores de AWS Config.

      No realice cambios en los demás parámetros. A efectos de este tutorial, no configuramos las actualizaciones de Amazon SNS.

      Cuando haya terminado, elija Siguiente.

7. En la página Configure StackSet options (Configurar las opciones del conjunto de pilas), no es necesario efectuar cambios, pero puede actualizar, eliminar o añadir etiquetas nuevas si lo desea. Para obtener más información acerca del uso de etiquetas en AWS, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing and Cost Management. También puede administrar la configuración de ejecución para especificar si StackSets lleva a cabo operaciones sin conflictos de forma simultánea y pone en cola las operaciones en conflicto. Una vez finalizadas las operaciones en conflicto, StackSets inicia las operaciones en cola por orden de solicitud.

   nota

   Si ya hay operaciones en ejecución o en cola, StackSets pone en cola todas las operaciones entrantes aunque no entren en conflicto.

   No puede modificar la configuración de ejecución de su conjunto de pilas mientras haya operaciones en ejecución o en cola para ese conjunto de pilas.

   No modifique el campo Permissions (Permisos) y, a continuación, seleccione Next (Siguiente).

8. En la página Set deployment options (Establecer opciones de implementación), mantenga el valor predeterminado de 1 y By number (Por número) para Maximum concurrent accounts (Número máximo de cuentas simultáneas). Mantenga el valor predeterminado de Failure tolerance (Tolerancia a errores) de 0 y mantenga la opción predeterminada de By number (Por número). Elija Siguiente.

   nota

   Aquí no es posible cambiar las cuentas y regiones; es decir, puede implementar cambios del conjunto de pilas en pilas de algunas cuentas y regiones, pero no en otras.

9. En la página Review, revise sus opciones y las propiedades del conjunto de pilas. Para realizar cambios, seleccione Edit (Editar) en la esquina superior derecha del área en la que desea cambiar las propiedades. Antes de actualizar el conjunto de pilas, debe rellenar la casilla de verificación en el área Capabilities (Capacidades) para reconocer que algunos de los recursos que está actualizando con el conjunto de pilas podrían necesitar nuevos recursos y permisos de IAM. Para obtener más información acerca de los permisos potencialmente requeridos, consulte Reconocimiento de recursos de IAM en plantillas de CloudFormation. Cuando lo tenga todo listo para crear su conjunto de pilas, elija Submit (Enviar).

   AWS CloudFormation comienza a aplicar las actualizaciones en el conjunto de pilas y muestra la pestaña Operations (Operaciones) de la página de detalles del conjunto de pilas.

10. Puede ver el progreso y el estado de las operaciones de actualización en la pestaña Operations (Operaciones). Debería ver el parámetro Frequency (Frecuencia) en la pestaña Parameter (Parámetro).

Ejecute el comando de AWS CLI update-stack-set para realizar cambios en el conjunto de pilas. En este tutorial, estamos actualizando el valor del parámetro MaximumExecutionFrequency. Para obtener más información sobre los nombres y valores de los parámetros para crear o actualizar una regla de AWS Config, consulte put-config-rule en la Referencia de AWS CLI. Para cambiar los valores de los parámetros de plantilla, añada el parámetro --parameters. Para obtener más información sobre lo que puede especificar como valor para --parameters, consulte Parameter en la AWS CloudFormation Referencia de la API de update-stack y en la Referencia de comandos de AWS CLI.

En el comando de ejemplo que se muestra aquí, estamos actualizando el conjunto de pilas utilizando --parameters; específicamente, cambiamos la frecuencia de entrega de instantánea predeterminada para la configuración del canal de entrega de TwentyFour_Hours a Twenty_Hours. Dado que seguimos utilizando la plantilla actual, añadimos el parámetro --use-previous-template.

1. Ejecute el siguiente comando de la . Para el nombre del conjunto de pilas, especifique el nombre del conjunto de pilas my-awsconfig-stackset.

   Defina la tolerancia a fallos y el número máximo de cuentas simultáneas estableciendo FailureToleranceCount en 0 y MaxConcurrentCount en 1 en el parámetro --operation-preferences, tal y como se muestra en el siguiente ejemplo. Para aplicar porcentajes en su lugar, utilice FailureTolerancePercentage o MaxConcurrentPercentage. A efectos de este tutorial, utilizamos el número, no el porcentaje.

   nota

   El valor MaxConcurrentCount depende del valor de FailureToleranceCount. MaxConcurrentCount será como máximo, uno más que FailureToleranceCount.

   [Permisos autoadministrados] Proporcione los ID de cuenta a los que desea que se dirija la actualización.

   aws cloudformation update-stack-set --stack-set-name my-awsconfig-stackset --use-previous-template --parameters ParameterKey=MaximumExecutionFrequency,ParameterValue=TwentyFour_Hours\\,Twelve_Hours --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1 --accounts '["account_ID_1","account_ID_2"]'

   [Permisos administrados por servicios] Proporcione el ID de organización (raíz), los ID de unidad organizativa o los ID de cuenta organizativa de AWS a los que desee que se dirija la actualización.

   aws cloudformation update-stack-set --stack-set-name my-awsconfig-stackset --use-previous-template --parameters ParameterKey=MaximumExecutionFrequency,ParameterValue=TwentyFour_Hours\\,Twelve_Hours --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1 --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo", "ou-rcuk-slr5lh0a"]' --regions '["eu-west-1"]'

2. Compruebe que el conjunto de pilas se haya actualizado correctamente al ejecutar el comando describe-stack-set-operation para mostrar el estado y los resultados de la operación de actualización. Para --operation-id, utilice el ID de operación devuelto con el comando update-stack-set.

   aws cloudformation describe-stack-set-operation --operation-id operation_ID