Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déploiement de l'explorateur de ressources sur les comptes d'une organisation
En utilisant AWS CloudFormation StackSets, vous pouvez définir et déployer sur tous les comptes gérés dans une organisation par AWS Organizations. Lorsque vous définissez un ensemble de piles, vous spécifiez les AWS ressources que vous souhaitez créer sur votre compte cible Régions AWS et sur tous les comptes cibles que vous spécifiez. Lorsque tous les comptes font partie de la même organisation, vous pouvez tirer parti de AWS CloudFormation l'intégration avec Organizations et laisser ces services gérer la création des rôles entre comptes. Vous pouvez activer le déploiement automatique dans une organisation, qui déploie automatiquement les instances de stack sur de nouveaux comptes que vous pourriez ajouter à l'organisation cible ou à une unité organisationnelle (UO) à l'avenir. Si vous supprimez un compte de l'organisation, toutes les ressources déployées dans le cadre d'une instance de stack d'organisation sont AWS CloudFormation automatiquement supprimées. Pour plus d'informations à ce sujet StackSets, consultez la section Travailler avec AWS CloudFormation StackSets dans le guide de AWS CloudFormation l'utilisateur.
Vous pouvez l'utiliser AWS CloudFormation StackSets pour activer et configurer Explorateur de ressources AWS tous les comptes de votre organisation, en créant des index dans chaque région activée et en créant des vues là où vous en avez besoin.
Important
Si vous essayez de configurer un index agrégateur dans une région, vous devez vous assurer que le compte ne possède aucun index agrégateur existant dans une autre région. Après avoir rétrogradé un index agrégateur en index local, vous devez attendre 24 heures avant de pouvoir promouvoir un autre index comme nouvel index agrégateur pour le compte.
Prérequis
AWS CloudFormation StackSets Pour déployer l'Explorateur de ressources sur les comptes de votre organisation, vous, ou l'administrateur de votre organisation, devez d'abord suivre les étapes suivantes pour activer les piles avec des autorisations gérées par les services :
-
Toutes les fonctionnalités de l'organisation doivent être activées. Si seules les fonctionnalités de facturation consolidée sont activées dans l'organisation, vous ne pouvez pas créer de stack set avec des autorisations gérées par les services.
-
Activez l'accès sécurisé entre AWS CloudFormation et Organizations. Cela donne AWS CloudFormation l'autorisation de créer les rôles nécessaires dans le compte de gestion de l'organisation et les comptes membres AWS CloudFormation déploieront les index et les vues de l'explorateur de ressources.
Vous pouvez désormais créer des ensembles de piles avec des autorisations gérées par les services.
Important
Vous devez créer les ensembles de piles dans le compte de gestion de l'organisation. AWS CloudFormation est un service régional. Vous pouvez donc consulter et gérer les ensembles de piles que vous créez uniquement à partir de la région dans laquelle vous les avez créés à l'origine.
Création des ensembles de piles pour Resource Explorer
Pour déployer complètement l'explorateur de ressources, vous devez déployer deux ensembles de piles.
-
Le premier ensemble de piles crée l'index agrégateur et la vue par défaut qui permettent aux utilisateurs de rechercher des ressources dans toutes les régions du compte.
Déployez cet ensemble de piles uniquement dans la seule région dans laquelle vous souhaitez créer l'index agrégateur.
-
Le deuxième ensemble de piles crée un index local et une vue par défaut. L'index local réplique son contenu dans l'index de l'agrégateur.
Déployez cet ensemble de piles dans toutes les régions activées du compte, à l'exception de la région qui contient l'index agrégateur. Ne choisissez aucune région qui n'est pas activée dans les comptes sur lesquels vous déployez la pile. Si vous le faites, le déploiement échoue.
Des exemples de modèles pour chacun d'entre eux figurent dans la section suivante. Pour step-by-step obtenir des instructions sur la façon de créer un ensemble de piles à l'aide de ces modèles, voir Créer un ensemble de piles avec des autorisations gérées par des services dans le Guide de l'AWS CloudFormation utilisateur.
Une fois que vous avez déployé ces ensembles de piles dans votre organisation, chaque compte relevant du périmètre que vous avez sélectionné, organisation ou unité organisationnelle, possède un index agrégateur dans la région spécifiée et des index locaux dans toutes les autres régions.
Exemples de AWS CloudFormation modèles
L'exemple de modèle suivant crée l'index agrégateur du compte et une vue par défaut qui permet de rechercher des ressources dans toutes les régions du compte dans lequel vous déployez un index.
L'exemple de modèle suivant crée un index local dans chaque région activée dans tous les comptes autres que celui doté de l'index agrégateur. Il crée également une vue par défaut permettant aux utilisateurs de rechercher des ressources uniquement dans cette région. Les utilisateurs doivent effectuer une recherche à l'aide d'une vue dans la région de l'agrégateur pour rechercher des ressources dans toutes les régions.
