Target tingkat akun untuk Set Stack yang dikelola layanan - AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Target tingkat akun untuk Set Stack yang dikelola layanan

AccountFilterTypeIni memungkinkan Anda membatasi target penyebaran ke akun individual atau menyertakan akun tambahan dengan AWS Organizations unit yang disediakan (OUs) dengan operasi Buat, Perbarui, atau Hapus Anda.

Set Stack yang dikelola layanan dapat diterapkan ke akun individual dengan parameter akun, ke semua akun di OU tertentu, atau ke subset akun di OU yang ditentukan. Untuk informasi selengkapnya tentang target penerapan, lihat DeploymentTargets.

{ "Accounts": ["string", ...], "AccountsUrl": "string", "OrganizationalUnitIds": ["string", ...] "AccountFilterType": "string" }
Accounts

Nama-nama satu atau lebih Akun AWS yang ingin Anda gunakan StackSets pembaruannya.

AccountsUrl

An Amazon S3 URL untuk daftar akun.

OrganizationalUnitIds

ID root organisasi atau unit organisasi (OU) IDs yang StackSets digunakan.

AccountFilterType

Nilai yang valid: INTERSECTION | DIFFERENCE | UNION

Berikut ini adalah daftar nilai yang mungkin untuk AccountFilterType operasi.

  • INTERSECTION: StackSets menyebarkan ke akun yang ditentukan dalam Accounts parameter.

  • DIFFERENCE: StackSets tidak termasuk akun yang ditentukan dalam Accounts parameter. Ini memungkinkan pengguna untuk menghindari akun tertentu dalam OU seperti akun yang ditangguhkan.

  • UNION: (nilai default) StackSets mencakup target penyebaran akun tambahan.

    Nilai default jika AccountFilterType tidak disediakan. Ini memungkinkan pengguna untuk memperbarui seluruh OU dan akun individual dari OU yang berbeda dalam satu permintaan, yang dulunya dua permintaan terpisah.

  • NONE: Menyebarkan ke semua akun di unit organisasi tertentu (OU).

AWS CLI contoh

Contoh berikut menunjukkan cara menggunakan AccountFilterType di AWS CLI.

Targetkan akun individu dalam OU

Contoh berikut memfilter target penyebaran di OU. Dalam contoh ini, akun A1, A2, dan A3 semuanya ada di Organisasi. OU1 AWS CLI Perintah disebarkan ke akun target A1 dan A2.

Targetkan akun individu dalam OU.
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=INTERSECTION

Hasil: Anda telah membuat instance tumpukan untuk akun 1 dan 2.

Targetkan OU dan filter akun individual

Contoh berikut membuat instance stack di semua akun di OU selain akun 1 dan 2.

Targetkan akun individu dalam OU.
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=DIFFERENCE

Hasil: Anda menghindari penyebaran ke akun tertentu di OU Anda.

Targetkan OU dan akun individu tambahan

Contoh berikut memperbarui instance tumpukan.

Targetkan akun individu dalam OU.
aws cloudformation update-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A4,AccountFilterType=UNION

Hasil: Anda memperbarui instance tumpukan untuk akun 1, 2, dan 4 di OU Anda. Dengan memfilter akun, Anda tidak memperbarui instance tumpukan pada akun A5.