Bonnes pratiques d'utilisation AWS CloudFormation StackSets - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques d'utilisation AWS CloudFormation StackSets

Consultez les bonnes pratiques AWS CloudFormation.

Définition du modèle

  • Définissez le modèle à normaliser dans les différents comptes et les différentes régions.

  • Lorsque vous créez le modèle, assurez-vous que les ressources globales (telles que IAM les rôles et les compartiments Amazon S3) ne présentent pas de conflits de dénomination lorsqu'elles sont créées dans plusieurs régions au sein du même compte.

  • L'ensemble de piles dispose d'un seul modèle et d'un seul jeu de paramètres. La même pile est créée dans tous les comptes associés à un ensemble de piles. Au fur et à mesure que vous créez vos modèles, rendez-les suffisamment précis pour obtenir un bon équilibre entre le contrôle et la normalisation.

  • Nous vous recommandons de stocker votre modèle dans un compartiment Amazon S3.

Création ou ajout de piles dans l'ensemble de piles

  • Vérifiez que l'ajout d'instances de piles à votre ensemble de piles initial fonctionne avant d'ajouter un plus grand nombre d'instances de piles.

  • Choisissez les options de déploiement qui fonctionnent pour votre cas d'utilisation.

    • Pour effectuer un déploiement plus conservatif, définissez Maximum Concurrent Accounts (Nombre maximal de comptes en parallèle) sur 1 et Failure Tolerance (Tolérance aux pannes) sur 0. Placez votre région où l'impact reste mineur à la première place de la liste Region Order (Ordre des régions). Commencez avec une seule région.

    • Pour accélérer le déploiement, augmentez les valeurs de Maximum Concurrent Accounts (Nombre maximal de comptes en parallèle) et de Failure Tolerance (Tolérance aux pannes) selon vos besoins.

  • Les opérations sur les ensembles de piles dépendent du nombre d'instances de piles impliquées et peuvent prendre beaucoup de temps.

Mise à jour des piles d'un ensemble de piles

  • Par défaut, la mise à jour d'un ensemble de piles met à jour toutes les instances de pile. Si vous avez 20 comptes et que chacun de ces comptes se trouvent dans deux régions, vous aurez 40 instances de piles et toutes ces instances seront mises à jour lorsque vous mettrez à jour l'ensemble de piles.

    Pour les ensembles de piles comptant un grand nombre d'instances de pile, nous vous recommandons de tester la version mise à jour d'un modèle et de mettre à jour de façon sélective les instances de pile dans quelques comptes test avant de mettre à jour toutes les instances de pile.

  • Pour obtenir un contrôle encore plus précis sur la mise à jour des piles individuelles dans votre ensemble de piles, envisagez de créer plusieurs ensembles de piles.

  • La mise à jour d'un ensemble de piles qui contient un grand nombre de piles peut prendre beaucoup de temps. Dans cette version, une seule opération à la fois est autorisée sur un ensemble de piles. Planifiez vos mises à jour de telle sorte qu'elles ne vous empêchent pas d'effectuer d'autres opérations sur l'ensemble de piles.