CloudFormation StackSets에서 스택 인스턴스의 파라미터 값 재정의 - AWS CloudFormation
스택 인스턴스의 파라미터 재정의(콘솔)스택 인스턴스의 파라미터 재정의(AWS CLI)

CloudFormation StackSets에서 스택 인스턴스의 파라미터 값 재정의

경우에 따라 스텍 세트에 지정한 속성값과 다른 값을 갖는 스택 인스턴스를 특정 리전이나 계정에 적용하고자 할 수 있습니다. 예를 들어, 계정을 개발이나 생산에 사용할지 여부에 따라 특정 파라미터의 값을 다르게 지정하고 싶을 수 있습니다. 이 경우 CloudFormation을 통해 계정과 리전별로 스택 인스턴스의 파라미터 값을 재정의할 수 있습니다. 스택 인스턴스를 처음 만들 때 템플릿 파라미터값을 재정의할 수 있고, 기존 스택 인스턴스의 파라미터값을 재정의할 수 있습니다. 이전에 스택 인스턴스에서 재정의한 파라미터만 스택 세트의 지정 값으로 재설정할 수 있습니다.

선택한 계정과 리전의 스택 인스턴스에 파라미터값 재정의를 적용합니다. 스택 세트 업데이트 동안, 스택 인스턴스에 대해 재정의된 파라미터값은 업데이트되지 않고, 재정의된 값이 유지됩니다.

스택 세트에서 지정한 파라미터 값만 재정의할 수 있습니다. 파라미터 자체를 추가 또는 삭제하려면 스택 세트 템플릿을 업데이트해야 합니다. 스택 세트 템플릿에 파라미터를 추가하려면, 스택 세트에서 지정한 새로운 파라미터와 값으로 모든 스택 인스턴스를 먼저 업데이트해야 스택 인스턴스의 해당 파라미터값을 재정의 할 수 있습니다. 새 파라미터로 모든 스택 인스턴스를 업데이트 한 후에는 원하는 대로 개별 스택 인스턴스의 파라미터값을 재정의 할 수 있습니다.

스택 인스턴스를 생성할 때 스택 세트 파라미터값을 재정의하는 방법은 StackSets에 스택 추가를 참조하십시오.

스택 인스턴스의 파라미터 재정의(콘솔)

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudformation에서 AWS CloudFormation 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에서 스택 세트를 생성한 AWS 리전을 선택합니다.

  3. 탐색 창에서 스택 세트를 선택합니다. StackSet 페이지에서 스택 세트를 선택합니다.

  4. 스택 세트를 선택한 상태에서 Actions(작업) 메뉴에서 Override StackSet parameters(스택 세트 파라미터 재정의)를 선택합니다.

  5. 배포 옵션 설정 페이지에서 재정의를 생성할 스택 인스턴스의 계정과 리전을 입력합니다.

    리전의 배포 실패가 지정된 내결함성을 초과하지 않는 경우에 한해 기본적으로 CloudFormation은 첫 번째 리전의 지정된 계정에 스택을 배포한 후 다음으로 이동하는 식의 과정을 계속합니다.

    1. [자체 관리형 권한] 배포 위치에서 계정에 스택 배포를 선택합니다. 스택 세트를 생성하는 데 사용한 대상 계정 ID 모두 또는 일부를 붙여 넣습니다.

      [서비스 관리형 권한] 다음 중 하나를 수행합니다.

      • 조직 단위(OU)에 배포를 선택합니다. 스택 세트를 생성하는 데 사용한 대상 OU를 하나 이상 입력합니다. 재정의된 파라미터값은 현재 대상 OU와 해당 하위 OU에 있는 계정에만 적용됩니다. 나중에 대상 OU와 해당 하위 OU에 추가되는 계정은 재정의된 값이 아닌 스택 세트 기본값을 사용합니다.

      • 계정에 배포를 선택합니다. 스택 세트를 생성하는 데 사용한 대상 OU ID 또는 계정 ID 모두 또는 일부를 붙여 넣습니다.

    2. 리전 지정에서 이 스택 세트에 대한 스택 인스턴스를 배포한 리전을 하나 이상 추가합니다.

      여러 리전을 추가하면 Specify regions(리전 지정) 아래의 리전 순서에 따라 배포 순서가 결정됩니다.

    3. Deployment options(배포 옵션)의 경우:

      • 최대 동시 계정에서 필요에 따라 최대 동시 계정을 수정합니다.

      • 내결함성에서 필요에 따라 내결함성을 수정합니다.

      • 리전 동시성에서 필요에 따라 리전 동시성을 수정합니다.

      • 동시성 모드에서 필요에 따라 동시성 모드를 수정합니다.

    4. Next(다음)를 선택합니다.

  6. 재정의 지정 페이지의 재정의 값 편집 메뉴에서 StackSet 값 재정의를 선택합니다.

  7. StackSet 파라미터 값 재정 페이지에서 변경하고 변경 사항 저장을 선택합니다.

    참고

    재정의한 파라미터에 스택 세트에서 지정한 값을 사용하려면 모든 파라미터를 선택하고 Edit override value(재정의 값 편집) 메뉴에서 Set to StackSet value(스택 세트 값으로 설정)를 선택합니다. 이렇게 하면 스택 인스턴스를 업데이트한 후 모든 재정의 값이 제거됩니다.

  8. [검토] 페이지에서 선택 사항을 검토합니다. 변경하려면 관련 섹션에서 편집을 선택합니다.

  9. 계속 진행할 준비가 되면 제출을 선택합니다.

    CloudFormation이 스택 인스턴스를 업데이트하기 시작합니다. 제출을 선택하면 열리는 스택 세트 세부 정보 페이지에서 스택 인스턴스의 진행률 및 상태를 봅니다.

스택 인스턴스의 파라미터 재정의(AWS CLI)

위임 관리자 역할을 수행할 때는 StackSets 명령을 실행할 때마다 --call-as 옵션을 DELEGATED_ADMIN으로 설정해야 합니다.

--call-as DELEGATED_ADMIN

  1. update-stack-instances AWS CLI 명령을 사용하고 --parameter-overrides 옵션을 지정합니다.

    [자체 관리형 권한] --accounts 옵션에 스택 인스턴스의 파라미터 값을 재정의할 계정 ID를 제공합니다.

    aws cloudformation update-stack-instances --stack-set-name my-stackset \
  --parameter-overrides ParameterKey=Subnets,ParameterValue=subnet-1baa3351\\,subnet-27b86940 \
  --accounts '["account_id"]' --regions '["us-east-1"]'

    [서비스 관리형 권한] --deployment-targets 옵션에 스택 인스턴스에서 파라미터를 재정의할 조직 루트 ID, OU ID 또는 AWS Organizations 계정 ID를 제공합니다. 이 예에서는 OU에 있는 모든 계정의 스택 인스턴스에 대한 파라미터 값을 ou-rcuk-1x5j1lwo ID로 재정의합니다.

    재정의된 파라미터값은 현재 대상 OU와 해당 하위 OU에 있는 계정에만 적용됩니다. 나중에 대상 OU와 해당 하위 OU에 추가되는 계정은 재정의된 값이 아닌 스택 세트 기본값을 사용합니다.

    aws cloudformation update-stack-instances --stack-set-name my-stackset \
  --parameter-overrides ParameterKey=Subnets,ParameterValue=subnet-1baa3351\\,subnet-27b86940 \
  --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo"]' \
  --regions '["us-east-1"]'

  2. 업데이트 작업의 상태와 결과를 표시하는 describe-stack-set-operation 명령을 실행하여 스택 인스턴스에 파라미터값이 성공적으로 재정의되었는지 확인합니다. --operation-id의 경우 update-stack-instances 명령에서 반환한 작업 ID를 사용합니다.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID