Buat CloudFormation StackSets dengan izin yang dikelola sendiri - AWS CloudFormation
Buat kumpulan tumpukan dengan izin yang dikelola sendiri (konsol)Buat kumpulan tumpukan dengan izin yang dikelola sendiri ()AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat CloudFormation StackSets dengan izin yang dikelola sendiri

Dengan self-managed izin, Anda dapat menerapkan instance tumpukan ke spesifik Akun AWS di Wilayah tertentu. Untuk melakukan ini, Anda harus terlebih dahulu membuat peran IAM yang diperlukan untuk membangun hubungan tepercaya antara akun tempat Anda mengelola set tumpukan dan akun tempat Anda men-deploy instans tumpukan. Untuk informasi selengkapnya, lihat Memberikan izin yang dikelola sendiri.

catatan

Sebelum Anda menyelesaikan salah satu prosedur berikut, verifikasi bahwa IAM peran AWSCloudFormationStackSetExecutionRole dan AWSCloudFormationStackSetAdministrationRole ada di akun administrator Anda. Untuk meluncurkan tumpukan di akun selain akun administrator Anda, verifikasi bahwa IAM peran tersebut AWSCloudFormationStackSetExecutionRole ada di akun target.

Template yang direferensikan dalam topik ini memungkinkan AWS Config dalam akun target di Wilayah Barat AS (Oregon) (us-west-2) dan Wilayah AS Timur (Virginia N.) (). us-east-1 AWS Config Template Enable terletak di bucket S3 berikut: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/nableAWSConfigE.yml. Anda juga dapat memilih contoh template ini di StackSets konsol.

Buat kumpulan tumpukan dengan izin yang dikelola sendiri (konsol)

  1. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Pada bilah navigasi di bagian atas layar, pilih Wilayah AWS yang ingin Anda kelola set tumpukan.

  3. Dari panel navigasi, pilih StackSets.

  4. Dari bagian atas StackSetshalaman, pilih Buat StackSet.

  5. Lewati Izin untuk menggunakan IAM peran bernama AWSCloudFormationStackSetExecutionRole dan AWSCloudFormationStackSetAdministrationRole yang Anda buat sebelumnya.

  6. Dalam Prasyarat - Siapkan templat, pilih Gunakan templat sampel.

  7. Di bawah Pilih template sampel, dari menu drop-down pilih Enable AWS Config template. Pilih Selanjutnya.

  8. Pada halaman Tentukan StackSet detail, untuk StackSet nama, berikan nama untuk kumpulan tumpukan. Nama set tumpukan harus dimulai dengan karakter abjad, dan hanya berisi huruf, angka, dan tanda hubung. Dalam panduan ini, kita menggunakan nama my-awsconfig-stackset.

  9. Untuk StackSet deskripsi, berikan deskripsi untuk set tumpukan.

  10. Untuk Parameter, tinjau parameter template yang digunakan oleh AWS Config.

    catatan

    Untuk keperluan panduan ini, Anda dapat menggunakan pengaturan default di bagian ini.

    1. Untuk Konfigurasi Perekam, tinjau nilai default. Untuk informasi selengkapnya tentang parameter ini, lihat Menyiapkan AWS Config dengan konsol di Panduan AWS Config Pengembang.

    2. (Opsional) Untuk Konfigurasi Saluran Pengiriman, tinjau nilai default untuk saluran pengiriman untuk pembaruan dan pemberitahuan. Untuk informasi selengkapnya tentang saluran pengiriman AWS Config, lihat Mengelola saluran pengiriman di Panduan AWS Config Pengembang.

    3. (Opsional) Untuk Pemberitahuan Pengiriman, tinjau konfigurasi default untuk notifikasi Amazon Simple Notification Service (SNS).

  11. Pilih Next untuk melanjutkan.

  12. Pada halaman Configure StackSet options, tambahkan tag dengan menentukan pasangan kunci dan nilai. Dalam panduan ini, kita membuat tanda yang disebut Tahap, dengan nilai Uji. Tanda yang Anda terapkan ke set tumpukan diterapkan untuk semua sumber daya yang dibuat oleh tumpukan Anda. Untuk informasi selengkapnya tentang cara tag digunakan AWS, lihat Mengatur dan melacak AWS biaya menggunakan tag alokasi biaya di Panduan AWS Billing and Cost Management Pengguna.

  13. Untuk konfigurasi Eksekusi, pilih Aktif sehingga StackSets melakukan operasi yang tidak bertentangan secara bersamaan dan antrian operasi yang bertentangan. Setelah operasi yang saling bertentangan selesai, StackSets mulai operasi antrian dalam urutan permintaan.

    catatan

    Jika sudah ada operasi yang berjalan atau antrian, StackSets antrian semua operasi yang masuk meskipun tidak bertentangan.

    Anda tidak dapat memodifikasi konfigurasi eksekusi set tumpukan Anda saat ada operasi berjalan atau antrian untuk kumpulan tumpukan itu.

  14. Jika templat Anda berisi IAM sumber daya, untuk Kemampuan, pilih Saya mengakui bahwa templat ini dapat membuat IAM sumber daya untuk menentukan bahwa Anda ingin menggunakan IAM sumber daya dalam templat. Untuk informasi selengkapnya, lihat Mengakui sumber daya IAM dalam templat CloudFormation.

  15. Pilih Berikutnya.

  16. Pada halaman Setel opsi penerapan, untuk Menambahkan tumpukan ke set tumpukan, pilih Menerapkan tumpukan baru.

  17. Untuk Akun, pilih Deploy tumpukan di akun. Tempel Akun AWS nomor target Anda di kotak teks, pisahkan beberapa angka dengan koma.

  18. Untuk Tentukan wilayah, pilih Wilayah AS Timur (Virginia Utara). Ulangi untuk Wilayah Barat AS (Oregon). Pilih panah atas di sebelah Wilayah Barat AS (Oregon) untuk memindahkannya menjadi entri pertama dalam daftar. Urutan Wilayah dalam Tentukan wilayah menentukan urutan deployment mereka.

    Secara default, CloudFormation akan menyebarkan tumpukan di akun yang ditentukan dalam Wilayah pertama, lalu beralih ke yang berikutnya, dan seterusnya, selama kegagalan penerapan Wilayah tidak melebihi toleransi kegagalan yang ditentukan.

  19. Untuk Opsi deployment:

    • Untuk akun bersamaan maksimum, pertahankan default Nomor dan 1.

      Ini berarti bahwa CloudFormation menyebarkan tumpukan Anda hanya dalam satu akun pada satu waktu.

    • UntukToleransi kegagalan, jaga agar default tetap Angka dan 0.

      Ini berarti bahwa maksimum satu penyebaran tumpukan dapat gagal di salah satu Wilayah yang Anda tentukan sebelum CloudFormation menghentikan penerapan di Wilayah saat ini, dan membatalkan penerapan di Wilayah yang tersisa.

    • Untuk konkurensi Wilayah, pilih Berurutan atau Paralel untuk menentukan urutan StackSets penerapan untuk Wilayah tertentu. Secara default, Berurutan dipilih.

    • Untuk mode Concurrency, perbarui mode Concurrency sesuai kebutuhan, atau lewati ke langkah berikutnya.

  20. Pilih Berikutnya.

  21. Pada halaman Tinjau, tinjau pilihan Anda. Untuk membuat perubahan, pilih Edit pada bagian terkait.

  22. Ketika Anda siap untuk membuat set tumpukan Anda, pilih Kirim.

    CloudFormation mulai membuat set tumpukan Anda. Lihat kemajuan dan status pembuatan tumpukan di set tumpukan Anda di halaman detail set tumpukan yang terbuka saat Anda memilih Kirim.

Buat kumpulan tumpukan dengan izin yang dikelola sendiri ()AWS CLI

Saat Anda membuat kumpulan tumpukan dengan menggunakan AWS CLI perintah, Anda menjalankan dua perintah terpisah: create-stack-set untuk mengunggah template Anda dan membuat wadah set tumpukan, dan create-stack-instances untuk membuat tumpukan dalam kumpulan tumpukan Anda.

  1. Mulailah dengan menjalankan yang berikut create-stack-setperintah untuk meng-upload template sampel yang memungkinkan AWS Config. Untuk --template-url opsi ini, berikan bucket Amazon S3 tempat template Anda berada. URL Dalam contoh ini, kita gunakan my-awsconfig-stackset sebagai nilai --stack-set-name opsi. 

    aws cloudformation create-stack-set \
  --stack-set-name my-awsconfig-stackset \
  --template-url https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
    catatan

    Jika sudah ada operasi yang berjalan atau antrian, StackSets antrian semua operasi yang masuk meskipun tidak bertentangan.

    Anda tidak dapat memodifikasi konfigurasi eksekusi set tumpukan Anda saat ada operasi berjalan atau antrian untuk kumpulan tumpukan itu.

  2. Setelah create-stack-set perintah Anda selesai, jalankan list-stack-setsperintah untuk melihat bahwa set tumpukan Anda telah dibuat. Anda akan melihat set tumpukan baru Anda set di hasil.

    aws cloudformation list-stack-sets

  3. Gunakan create-stack-instancesperintah untuk menambahkan instance tumpukan ke set tumpukan Anda. Dalam panduan ini, kami menggunakan us-west-2 dan us-east-1 sebagai nilai opsi. --regions

    aws cloudformation create-stack-instances \
  --stack-set-name my-awsconfig-stackset \
  --accounts '["account_ID_1","account_ID_2"]' \
  --regions '["us-west-2","us-east-1"]'

    Untuk menentukan preferensi Anda tentang bagaimana CloudFormation melakukan operasi set tumpukan ini, tentukan --operation-preferences opsi, seperti pada contoh berikut. Untuk tujuan contoh ini, kami menggunakan hitungan, bukan persentase. Untuk menerapkan persentase, gunakan FailureTolerancePercentage atau MaxConcurrentPercentage.

    --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1
    catatan

    Nilai MaxConcurrentCount tergantung pada nilai FailureToleranceCount. MaxConcurrentCount paling banyak satu lebih dari FailureToleranceCount.

    penting

    Tunggu sampai operasi selesai sebelum memulai yang lain. Anda hanya dapat menjalankan satu operasi dalam satu waktu.

  4. Menggunakan operation-id yang dikembalikan sebagai bagian dari create-stack-instances output, gunakan yang berikut describe-stack-set-operationperintah untuk memverifikasi bahwa instance tumpukan Anda berhasil dibuat.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-awsconfig-stackset \
  --operation-id operation_ID