Mengelola tumpukan di seluruh akun dan Wilayah dengan StackSets

AWS CloudFormation StackSets memperluas kemampuan tumpukan dengan memungkinkan Anda membuat, memperbarui, atau menghapus tumpukan di beberapa akun dan Wilayah AWS dengan satu operasi. Dengan menggunakan akun administrator, Anda menentukan dan mengelola CloudFormation templat, dan menggunakan templat sebagai dasar untuk menyediakan tumpukan ke akun target yang dipilih di seluruh yang ditentukan. Wilayah AWS

Kumpulan tumpukan adalah kumpulan sumber daya dalam templat, yang digunakan di beberapa akun dan wilayah.

Bagian ini membantu Anda mulai menggunakan StackSets, dan menjawab pertanyaan umum tentang cara bekerja dengan dan memecahkan masalah pembuatan, pembaruan, dan penghapusan kumpulan tumpukan.

Topik

StackSets konsep

Saat Anda menggunakan StackSets, Anda bekerja dengan set tumpukan, instance tumpukan, dan tumpukan.

Daftar Isi

Administrator dan akun target

Akun administrator adalah Akun AWS tempat Anda membuat kumpulan tumpukan. Untuk kumpulan tumpukan dengan izin yang dikelola layanan, akun administrator adalah akun manajemen organisasi atau akun administrator yang didelegasikan. Anda dapat mengelola kumpulan tumpukan dengan masuk ke akun AWS administrator yang membuat kumpulan tumpukan.

Akun target adalah account di mana Anda membuat, memperbarui, atau menghapus satu tumpukan atau lebih di set tumpukan Anda. Sebelum Anda dapat menggunakan kumpulan tumpukan untuk membuat tumpukan di akun target, siapkan hubungan kepercayaan antara administrator dan akun target.

AWS CloudFormation StackSets

Kumpulan tumpukan memungkinkan Anda membuat tumpukan di Akun AWS seluruh wilayah dengan menggunakan satu CloudFormation templat. CloudFormation Template stack set mendefinisikan semua sumber daya di setiap tumpukan. Saat Anda membuat kumpulan tumpukan, tentukan template yang akan digunakan, selain parameter dan kemampuan apa pun yang dibutuhkan template.

Setelah menentukan kumpulan tumpukan, Anda dapat membuat, memperbarui, atau menghapus tumpukan di akun target dan Wilayah AWS Anda tentukan. Saat Anda membuat, memperbarui, atau menghapus tumpukan, Anda juga dapat menentukan preferensi operasi. Misalnya, sertakan urutan Wilayah yang ingin Anda lakukan operasi, ambang toleransi kegagalan sebelum operasi tumpukan berhenti, dan jumlah akun yang melakukan operasi tumpukan secara bersamaan.

Satu set tumpukan adalah sumber daya regional. Jika Anda membuat kumpulan tumpukan dalam satu Wilayah AWS, Anda hanya dapat melihat atau mengubahnya saat melihat Wilayah itu.

Model izin untuk set tumpukan

Anda dapat membuat kumpulan tumpukan menggunakan izin yang dikelola sendiri atau izin yang dikelola layanan.

Dengan izin yang dikelola sendiri, Anda membuat IAM peran yang diperlukan StackSets untuk menyebarkan di seluruh akun dan Wilayah. Peran ini diperlukan untuk membangun hubungan tepercaya antara akun tempat Anda mengelola set tumpukan dan akun tempat Anda menerapkan instans tumpukan. Menggunakan model izin ini, StackSets dapat menyebarkan ke mana pun Akun AWS di mana Anda memiliki izin untuk membuat peran. IAM

Dengan izin yang dikelola layanan, Anda dapat men-deploy instans tumpukan ke akun yang dikelola oleh AWS Organizations. Dengan menggunakan model izin ini, Anda tidak perlu membuat IAM peran yang diperlukan; StackSets membuat IAM peran atas nama Anda. Dengan model ini, Anda juga dapat mengaktifkan penerapan otomatis ke akun yang Anda tambahkan ke organisasi Anda di masa mendatang.

AWS Organizations terintegrasi dengan CloudFormation dan membantu Anda mengelola dan mengatur lingkungan secara terpusat saat Anda mengukur dan menumbuhkan sumber daya Anda. AWS

Akun manajemen — akun yang Anda gunakan untuk membuat organisasi. Untuk informasi lebih lanjut, lihat Terminologi dan konsep untuk AWS Organizations.
Administrator yang didelegasikan — AWS layanan yang kompatibel dapat mendaftarkan akun AWS anggota di organisasi sebagai administrator untuk akun organisasi dalam layanan tersebut. Untuk informasi selengkapnya, lihat AWS layanan yang dapat Anda gunakan AWS Organizations.

Untuk informasi selengkapnya tentang membuat dan mengelola set tumpukan dengan izin yang dikelola layanan, lihat topik berikut ini:

Instans tumpukan

Instans tumpukan adalah referensi ke tumpukan di akun target dalam Wilayah. Sebuah instance stack bisa ada tanpa tumpukan. Misalnya, jika tumpukan tidak dapat dibuat karena alasan tertentu, instance tumpukan menunjukkan alasan kegagalan pembuatan tumpukan. Sebuah instance stack mengasosiasikan dengan hanya satu set stack.

Gambar berikut menunjukkan hubungan logis antara set tumpukan, operasi tumpukan, dan tumpukan. Saat Anda memperbarui kumpulan tumpukan, semua instance tumpukan terkait akan diperbarui di semua akun dan Wilayah.

Kumpulan tumpukan dapat membuat, memperbarui, atau menghapus instance tumpukan dan tumpukan di seluruh akun dan Wilayah.

Operasi set tumpukan

Anda dapat melakukan operasi berikut pada set tumpukan.

Buat set tumpukan

Membuat kumpulan tumpukan baru termasuk menentukan CloudFormation templat yang ingin Anda gunakan untuk membuat tumpukan, menentukan akun target tempat Anda ingin membuat tumpukan, dan mengidentifikasi tempat Anda ingin menerapkan tumpukan Wilayah AWS di akun target Anda. Satu set tumpukan memastikan deployment yang konsisten dari sumber daya tumpukan yang sama, dengan pengaturan yang sama, untuk semua akun target yang ditentukan dalam Wilayah yang Anda pilih.

Perbarui set tumpukan

Ketika Anda memperbarui set tumpukan, Anda mendorong perubahan ke tumpukan di set tumpukan Anda. Anda memperbarui set tumpukan dengan salah satu cara berikut. Pembaruan templat Anda selalu memengaruhi semua tumpukan; Anda tidak dapat secara selektif memperbarui templat untuk beberapa tumpukan di set tumpukan, tetapi tidak yang lain.

Ubah setelan yang ada di templat atau tambahkan sumber daya baru, seperti memperbarui setelan parameter untuk layanan tertentu, atau menambahkan EC2 instans Amazon baru.
Ganti templat dengan templat yang berbeda.
Tambahkan tumpukan di akun target yang ada atau tambahan, di seluruh Wilayah yang ada atau tambahan.

Hapus tumpukan

Bila Anda menghapus tumpukan, Anda menghapus tumpukan dan semua sumber daya yang terkait dari akun target yang Anda tentukan, dalam Wilayah yang Anda tentukan. Anda dapat menghapus tumpukan dengan cara berikut.

Hapus tumpukan dari beberapa akun target, sementara meninggalkan tumpukan lain di akun target lain berjalan.
Hapus tumpukan dari beberapa Wilayah sambil meninggalkan tumpukan di Wilayah lain berjalan.
Hapus tumpukan dari set tumpukan Anda, tetapi simpan agar terus berjalan secara independen dari tumpukan yang ditetapkan dengan memilih Mempertahankan Tumpukan. Anda kemudian dapat mengelola tumpukan yang dipertahankan di luar tumpukan yang disetel. AWS CloudFormation
Hapus semua tumpukan di set tumpukan Anda, dalam persiapan untuk menghapus seluruh set tumpukan Anda.

Hapus set tumpukan

Anda dapat menghapus set tumpukan Anda hanya ketika tidak ada instans tumpukan di dalamnya.

Opsi operasi set tumpukan

Opsi yang dijelaskan di bagian ini membantu mengontrol waktu dan jumlah kegagalan yang diizinkan untuk melakukan operasi set tumpukan yang berhasil, dan mencegah Anda kehilangan sumber daya tumpukan.

Akun serentak maksimum

Pengaturan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda menentukan jumlah maksimum atau persentase akun target di mana operasi dilakukan pada satu waktu. Angka atau persentase yang lebih rendah berarti bahwa operasi dilakukan di akun target yang lebih sedikit pada satu waktu. Operasi dilakukan di satu Wilayah pada satu waktu, dalam urutan yang ditentukan dalam kotak urutan Deployment. Misalnya, jika Anda menerapkan tumpukan ke 10 akun target dalam dua Wilayah, menyetel akun bersamaan Maksimum ke 50 dan Berdasarkan persentase menyebarkan tumpukan ke lima akun di Wilayah pertama, lalu lima akun kedua di Wilayah pertama, sebelum pindah ke Wilayah berikutnya dan memulai penerapan ke lima akun target pertama.

Bila Anda memilih Berdasarkan persentase, jika persentase yang ditentukan tidak mewakili seluruh jumlah akun yang Anda tentukan, CloudFormation bulatkan ke bawah. Misalnya, jika Anda menerapkan tumpukan ke 10 akun target, dan Anda menetapkan akun bersamaan Maksimum ke 25 dan persentase By, CloudFormation bulatkan ke bawah dari penerapan 2,5 tumpukan secara bersamaan (yang tidak mungkin) untuk menerapkan dua tumpukan secara bersamaan.

Perhatikan bahwa pengaturan ini memungkinkan Anda menentukan maksimum untuk operasi. Untuk deployment yang besar, dalam keadaan tertentu, jumlah akun aktual yang ditindaklanjuti secara bersamaan mungkin lebih rendah karena throttling layanan. Kecepatan maksimum deployment adalah 100 instans tumpukan bersamaan per set tumpukan.

Akun bersamaan maksimum dapat bergantung pada nilai toleransi Kegagalan tergantung pada Mode Konkurensi Anda. Jika Mode Konkurensi Anda diatur ke Toleransi Kegagalan Ketat maka akun bersamaan Maksimum dapat paling banyak satu lebih banyak daripada pengaturan toleransi Kegagalan.

Mode konkurensi

Pengaturan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda memilih bagaimana tingkat konkurensi berperilaku selama operasi set tumpukan. Untuk informasi selengkapnya, lihat Pilih Mode Konkurensi untuk CloudFormation StackSets.

Toleransi kegagalan

Pengaturan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda menentukan jumlah maksimum atau persentase kegagalan operasi tumpukan yang dapat terjadi, per Wilayah, di luar yang CloudFormation menghentikan operasi secara otomatis. Angka atau persentase yang lebih rendah berarti operasi dilakukan pada tumpukan yang lebih sedikit, tetapi Anda dapat memulai pemecahan masalah operasi yang gagal lebih cepat. Misalnya, jika Anda memperbarui 10 tumpukan di 10 akun target dalam tiga wilayah, pengaturan Toleransi kegagalan ke 20 dan Menurut persentase berarti bahwa maksimum dua tumpukan pembaruan di wilayah dapat gagal melanjutkan operasi. Jika tumpukan ketiga di Wilayah yang sama gagal, CloudFormation menghentikan operasi. Jika tumpukan tidak dapat diperbarui di Wilayah pertama, operasi pembaruan berlanjut di Wilayah tersebut, dan kemudian beralih ke Wilayah berikutnya. Jika dua tumpukan tidak dapat diperbarui di Wilayah kedua, toleransi kegagalan mencapai 20%; jika tumpukan ketiga di Wilayah gagal, CloudFormation hentikan operasi pembaruan, dan tidak melanjutkan ke Wilayah berikutnya.

Bila Anda memilih Berdasarkan persentase, jika persentase yang ditentukan tidak mewakili seluruh jumlah tumpukan Anda di setiap Wilayah, CloudFormation bulatkan ke bawah. Misalnya, jika Anda menerapkan tumpukan ke 10 akun target di tiga Wilayah, dan Anda menetapkan toleransi Kegagalan ke 25 dan By persentase, CloudFormation bulatkan dari toleransi kegagalan 2,5 tumpukan (yang tidak mungkin) ke toleransi kegagalan dua tumpukan per Wilayah.

Mempertahankan tumpukan

Pengaturan ini, tersedia dalam alur kerja delete stack, memungkinkan Anda menjaga tumpukan dan sumber dayanya tetap berjalan bahkan setelah menghapus tumpukan dari kumpulan tumpukan. Ketika Anda menyimpan tumpukan, AWS CloudFormation meninggalkan tumpukan di akaun individu dan Wilayah utuh. Tumpukan terpisah dari kumpulan tumpukan, tetapi menyimpan tumpukan dan sumber dayanya. Setelah operasi hapus tumpukan selesai, Anda mengelola tumpukan tertahan di CloudFormation, di akun target (bukan akun administrator) yang membuat tumpukan.

Konkurensi wilayah

Setelan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda memilih cara StackSets menerapkan ke Wilayah.

Sequential — Menyebarkan StackSets operasi ke dalam satu Wilayah pada satu waktu sebagaimana ditentukan oleh kotak urutan Penyebaran Wilayah selama kegagalan penerapan Wilayah tidak melebihi toleransi kegagalan yang ditentukan. Deployment berurutan adalah pilihan default.

Paralel — Menerapkan StackSets operasi ke semua Wilayah tertentu secara bersamaan selama kegagalan penerapan Wilayah tidak melebihi toleransi kegagalan yang ditentukan.

Tanda

Anda dapat menambahkan tag selama penciptaan set tumpukan dan memperbarui operasi dengan menentukan pasangan kunci dan nilai. Tag berguna untuk menyortir dan memfilter sumber daya set tumpukan untuk penagihan dan biaya alokasi. Untuk informasi selengkapnya tentang cara menggunakan tag AWS, lihat Mengatur dan melacak AWS biaya menggunakan tag alokasi biaya di Panduan AWS Billing and Cost Management Pengguna. Setelah Anda menentukan pasangan nilai kunci, pilih + untuk menyimpan tag. Anda dapat menghapus tag yang sudah tidak Anda gunakan dengan memilih X merah di sebelah kanan tag.

Tag yang Anda terapkan pada kumpulan tumpukan berlaku untuk semua tumpukan, dan ke sumber daya yang dibuat oleh tumpukan Anda. Anda juga dapat menambahkan tag pada level stack-only di CloudFormation, tetapi tag tersebut mungkin tidak muncul. StackSets

Meskipun StackSets tidak menambahkan tag yang ditentukan sistem, Anda tidak boleh memulai nama kunci dari tag apa pun dengan string. aws:

StackSets kode status

AWS CloudFormation StackSets menghasilkan kode status untuk operasi set tumpukan.

Tabel berikut menjelaskan kode status untuk operasi set tumpukan.

RUNNING

Operasi saat ini sedang berlangsung.

SUCCEEDED

Operasi selesai tanpa melebihi toleransi kegagalan untuk operasi.

FAILED

Jumlah tumpukan yang tidak dapat diselesaikan operasi melebihi toleransi kegagalan yang ditentukan pengguna. Nilai toleransi kegagalan yang telah Anda tetapkan untuk operasi berlaku untuk setiap Wilayah selama pembuatan tumpukan dan operasi pembaruan. Jika jumlah tumpukan yang gagal dalam suatu Wilayah melebihi toleransi kegagalan, status operasi di Wilayah berubah menjadiFAILED. Status operasi secara keseluruhan juga diatur keFAILED, dan CloudFormation membatalkan operasi di Wilayah yang tersisa.

QUEUED

[Service-managed permissions] Untuk penerapan otomatis yang memerlukan urutan operasi, operasi masuk ke antrian untuk dilakukan. Sebagai contoh:

Memindahkan akun dari satu unit organisasi (OU)OU1,, ke yang lainOU2, memicu penyebaran otomatis. StackSets menjalankan operasi penghapusan untuk menghapus instance tumpukan dari OU1 akun target di Wilayah target dan mengantri operasi buat untuk menambahkan instance tumpukan ke OU2 akun target di Wilayah target.
Menambahkan akun AccountA ke OU memicu penyebaran otomatis. StackSets menjalankan operasi create untuk menambahkan instance stack ke AccountA Region target. Jika Anda menambahkan akun lain AccountB ke OU saat operasi buat ini berjalan, StackSets antrian operasi buat kedua. Ketika operasi create pertama selesai, StackSets jalankan operasi create kedua untuk menambahkan instance stack ke AccountB Region target.

STOPPING

Operasi sedang dalam proses berhenti, atas permintaan pengguna.

STOPPED

Operasi telah berhenti, atas permintaan pengguna.

Kode status instance tumpukan

AWS CloudFormation StackSets menghasilkan kode status untuk instance tumpukan.

Tabel berikut menjelaskan kode status untuk instance stack di dalamnya StackSets.

CURRENT

Tumpukan up to date dengan stack set.

OUTDATED

Tumpukan tidak up to date dengan stack yang ditetapkan karena salah satu alasan berikut.

A CreateStackSet atau UpdateStackSetoperasi pada tumpukan terkait gagal.
Tumpukan itu adalah bagian dari CreateStackSet atau UpdateStackSetoperasi yang gagal, atau berhenti sebelum membuat atau memperbarui tumpukan.

INOPERABLE

A DeleteStackInstancesoperasi telah gagal dan meninggalkan tumpukan dalam keadaan tidak stabil. Tumpukan di negara bagian ini dikecualikan dari lebih lanjut UpdateStackSetoperasi. Anda mungkin perlu melakukan DeleteStackInstancesoperasi, dengan RetainStacks set ketrue, untuk menghapus instance stack, dan kemudian menghapus tumpukan secara manual.

CANCELLED

Operasi di akun yang ditentukan dan Wilayah telah dibatalkan. Hal ini terjadi karena pengguna telah menghentikan operasi stack set, atau karena operasi stack set melebihi toleransi kegagalan.

FAILED

Operasi di akun yang ditentukan dan Wilayah gagal. Jika tumpukan set operasi gagal dalam akun yang cukup dalam wilayah, toleransi kegagalan untuk set tumpukan operasi secara keseluruhan mungkin terlampaui.

FAILED_IMPORT

Impor instance tumpukan di akun dan Wilayah yang ditentukan gagal dan meninggalkan tumpukan dalam keadaan tidak stabil. Setelah masalah yang menyebabkan kegagalan diperbaiki, operasi impor dapat dicoba lagi. Jika operasi set tumpukan yang cukup gagal di akun yang cukup dalam Wilayah, toleransi kegagalan untuk operasi set tumpukan secara keseluruhan mungkin terlampaui.

PENDING

Operasi di akun dan Wilayah tertentu belum dimulai.

RUNNING

Operasi di akun dan Wilayah tertentu saat ini sedang berlangsung.

SKIPPED_SUSPENDED_ACCOUNT

Operasi di akun dan Wilayah yang ditentukan telah dilewati karena akun ditangguhkan pada saat operasi.

SUCCEEDED

Operasi di akun dan Region tertentu selesai dengan sukses.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Unggah artefak lokal ke bucket S3

Prasyarat