CloudFormation コンソールまたは AWS CLI を使用して自動デプロイを管理する
自動デプロイを有効にすると、今後ターゲットの組織または組織単位 (OU) に追加されるアカウントに StackSets が自動デプロイを行います。スタックの保持を有効にすると、ターゲット OU からアカウントが削除された場合でも、アカウントのスタックリソースは保持されます。スタックセットを作成したときに指定した自動デプロイ設定は、いつでも調整できます。
注記
上書きされたパラメータ値は、ターゲット OU とその子 OU に現在存在するアカウントにのみ適用されます。今後ターゲット OU とその子 OU に追加されるアカウントでは、スタックセットのデフォルト値が使用され、オーバーライドされた値は使用されません。
CloudFormation コンソールを使用して自動デプロイを管理する
-
AWS Management Console にサインインし、AWS CloudFormation コンソール (https://console.aws.amazon.com/cloudformation
) を開きます。 -
画面の上部のナビゲーションバーで、スタックセットを作成した AWS リージョン を選択します。
-
ナビゲーションペインから [StackSets] を選択します。
-
[StackSets] ページで、「サービスマネージド型のアクセス許可を持つスタックセットの作成」で作成したスタックセットを選択します。
-
スタックセットを選択した状態で、[アクション] メニューから [自動デプロイの編集] を選択します。自動デプロイはスタックセットレベルで設定されます。OU、アカウント、リージョンを選択して自動デプロイを調整することはできません。
-
[自動デプロイを編集] モデルで、[自動デプロイ] と [アカウント削除の動作] の設定を管理します。
注記
[Retain stacks (スタックの保持)] を選択すると、スタックインスタンスはスタックセットから削除されますが、スタックとそれに関連付けられたリソースは保持されます。リソースは現在の状態のままですが、スタックセットには含まれなくなります。
-
[保存] を選択します。
AWS CLI を使用して自動デプロイを管理する
-
サービスマネージド型のアクセス許可を持つスタックセットの作成 で作成したスタックセットを指定して update-stack-set CLI コマンドを使用します。自動デプロイはスタックセットレベルで設定されます。スタックセットの更新で
--auto-deploymentを指定した場合、--deployment-targetsまたは--regionsを指定することはできません。aws cloudformation update-stack-set --stack-set-namemy-stackset--auto-deployment Enabled=false -
ステップ 2 で update-stack-set 出力の一部として返されたオペレーション ID を使用して、describe-stack-set-operation を実行し、スタックセットが正常に更新されたことを確認します。
aws cloudformation describe-stack-set-operation --operation-idoperation_ID
自動デプロイの例
自動デプロイを有効にすると、アカウントがターゲットの組織または OU に追加されたとき、ターゲットの組織または OU から削除されたとき、ターゲット OU 間で移動したときにトリガーされます。
例えば、スタックセットの StackSet1 は us-east-1 リージョンの OU OU1 をターゲットにします。スタックセットの StackSet2 は us-east-1 リージョンの OU OU2 をターゲットにします。OU1 にはアカウント AccountA が含まれます。
自動デプロイを有効にして AccountA をOU1 から OU2 に移動すると、StackSets は自動的に削除オペレーションを実行して StackSet1 インスタンスを AccountA から削除し、StackSet2 インスタンスを AccountA に追加する作成オペレーションをキューに入れます。
