サービスマネージド型スタックセットのアカウントレベルのターゲット
AccountFilterType を使用すると、デプロイターゲットを個々のアカウントに制限したり、作成、更新、削除のオペレーションで、提供された AWS Organizations ユニット (OU) を使用して追加のアカウントを含めることができます。
サービスマネージド型スタックセットは、アカウントパラメータを使用して個々のアカウント、指定した OU 内のすべてのアカウント、または指定された OU 内のアカウントのサブセットにデプロイできます。デプロイターゲットの詳細については、「DeploymentTargets」を参照してください。
{ "Accounts": ["string", ...], "AccountsUrl": "string", "OrganizationalUnitIds": ["string", ...] "AccountFilterType": "string" }
Accounts-
StackSets の更新をデプロイする対象の 1 つ以上の AWS アカウント の名前。
AccountsUrl-
アカウントのリストの Amazon S3 URL。
OrganizationalUnitIds-
StackSets をデプロイする先の組織のルート ID または組織単位 (OU) の ID。
AccountFilterType-
有効な値:
INTERSECTION|DIFFERENCE|UNION以下は、
AccountFilterTypeオペレーションで可能な値のリストです。-
INTERSECTION: StackSets は、Accountsパラメータで指定されたアカウントにデプロイされます。 -
DIFFERENCE: StackSets は、Accountsパラメータで指定されたアカウントを除外します。これにより、ユーザーは停止されたアカウントなど、OU 内の特定のアカウントを回避できます。 -
UNION: (デフォルト値) StackSets には追加のアカウントデプロイターゲットが含まれます。AccountFilterTypeが指定されていない場合のデフォルト値。これにより、ユーザーは 1 つの OU 全体と別の OU からの個々のアカウントを 1 つのリクエスト (以前は 2 つの異なるリクエスト) で更新できます。 -
NONE: 指定された組織単位 (OU) のすべてのアカウントにデプロイします。
-
AWS CLI の例
次の例は、AWS CLI で AccountFilterType を使用する方法を示しています。
OU 内の個人アカウントをターゲットにする
次の例では、OU 内のデプロイターゲットをフィルタリングします。この例では、A1、A2、A3 のアカウントはすべて OU1 組織に属しています。AWS CLI コマンドは A1 と A2 のターゲットアカウントにデプロイされます。
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=INTERSECTION
結果: アカウント 1 と 2 のスタックインスタンスを作成しました。
OU をターゲットにして個々のアカウントをフィルタリングする
次の例では、OU のアカウント 1 と 2 を除くすべてのアカウントにスタックインスタンスを作成します。
aws cloudformation create-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A1,A2,AccountFilterType=DIFFERENCE
結果: OU の特定のアカウントへのデプロイを回避しました。
OU と追加の個人アカウントをターゲットにする
次の例では、スタックインスタンスを更新します。
aws cloudformation update-stack-instances --deployment-targets OrganizationalUnitIds=OU1,Accounts=A4,AccountFilterType=UNION
結果: OU のアカウント 1、2、4 のスタックインスタンスを更新しました。アカウントをフィルタリングすることで、アカウント A5 のスタックインスタンスは更新されませんでした。
