CloudFormation 콘솔 또는 AWS CLI를 사용하여 스택 세트 업데이트
CloudFormation 콘솔이나 AWS CLI를 사용하여 스택 세트를 업데이트할 수 있습니다.
참고
스택 인스턴스에 대한 파라미터 값을 재정의하려면 스택 인스턴스의 파라미터 재정의 섹션을 참조하세요. 스택 세트에서 계정과 리전을 추가하고 제거하려면 스택 세트에 스택 추가 및 스택 세트에서 스택 인스턴스 삭제 섹션을 참조하세요.
CloudFormation 콘솔을 사용하여 스택 세트 업데이트
AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudformation
에서 AWS CloudFormation 콘솔을 엽니다. -
화면 상단의 탐색 모음에서 스택 세트를 생성한 AWS 리전을 선택합니다.
-
탐색 창에서 스택 세트를 선택합니다.
-
StackSet 페이지에서 업데이트하려는 스택 세트를 선택합니다.
-
스택 세트를 선택한 상태로 Actions(작업) 메뉴에서 Edit StackSet details(스택 세트 세부 정보 편집)를 선택합니다.
-
템플릿 선택 페이지에서 필요에 따라 권한 섹션을 업데이트하거나 다음 단계로 건너뜁니다.
-
사전 조건 - 템플릿 준비에서 현재 템플릿 사용을 선택하여 현재 템플릿을 사용하거나, 현재 템플릿 교체를 선택하여 다른 템플릿의 S3 URL을 지정하거나 새 템플릿을 업로드합니다.
-
Next(다음)를 선택합니다.
-
StackSet 세부 정보 지정 페이지의 StackSet 설명에서 필요에 따라 스택 세트에 대한 설명을 업데이트합니다.
-
파라미터에서 필요에 따라 파라미터 값을 업데이트합니다.
-
Next(다음)를 선택합니다.
-
StackSet 옵션 구성 페이지의 태그에서 필요에 따라 태그를 수정합니다. 태그를 추가, 업데이트 또는 삭제합니다. AWS에서 태그를 사용하는 방법에 대한 자세한 내용은 AWS Billing and Cost Management 사용 설명서의 Organizing and tracking costs using AWS cost allocation tags를 참조하세요.
-
실행 구성에서 필요에 따라 실행 구성을 업데이트할 수 있습니다.
참고
이미 실행 중이거나 대기 중인 작업이 있는 경우 StackSets는 충돌하지 않더라도 모든 수신 작업을 대기열에 넣습니다.
해당 스택 세트에 대해 실행 중이거나 대기 중인 작업이 있는 동안에는 스택 세트의 실행 구성을 수정할 수 없습니다.
-
템플릿에 IAM 리소스가 포함되어 있는 경우 기능에서 이 템플릿이 IAM 리소스를 생성할 수 있음을 확인합니다를 선택하여 템플릿에서 IAM 리소스를 사용하도록 지정합니다. 자세한 내용은 CloudFormation 템플릿에서 IAM 리소스 승인 단원을 참조하십시오.
-
Next(다음)를 선택합니다.
-
배포 옵션 설정 페이지에서 업데이트를 위한 계정과 리전을 제공합니다.
리전의 배포 실패가 지정된 내결함성을 초과하지 않는 한 CloudFormation은 첫 번째 리전의 지정된 계정에 스택 업데이트를 배포한 후 다음으로 이동하는 식의 과정을 계속합니다.
-
[자체 관리형 권한] 계정, 배포 위치에서 계정에 스택 배포를 선택합니다. 스택 세트를 생성하는 데 사용한 대상 계정 ID를 텍스트 상자에 붙여 넣습니다. 숫자가 여러 개인 경우 각 숫자를 쉼표로 구분합니다.
[서비스 관리형 권한] 다음 중 하나를 수행합니다.
-
조직 단위(OU)에 배포를 선택합니다. 스택 세트를 생성하는 데 사용한 대상 OU를 입력합니다.
-
계정에 배포를 선택합니다. 스택 세트를 생성하는 데 사용한 대상 OU ID 또는 계정 ID를 붙여 넣습니다.
-
-
리전 지정에서 CloudFormation에서 업데이트를 배포할 순서를 지정합니다.
-
Deployment options(배포 옵션)의 경우:
-
최대 동시 계정에서 필요에 따라 최대 동시 계정을 수정합니다.
-
내결함성에서 필요에 따라 내결함성을 수정합니다.
-
리전 동시성에서 필요에 따라 리전 동시성을 수정합니다.
-
동시성 모드에서 필요에 따라 동시성 모드를 수정합니다.
-
-
다음을 선택하여 계속 진행합니다.
-
-
[검토] 페이지에서 선택 사항을 검토합니다. 변경하려면 관련 섹션에서 편집을 선택합니다.
-
계속 진행할 준비가 되면 제출을 선택합니다.
CloudFormation은 스택 세트에 업데이트 적용을 시작하고 스택 세트 세부 정보 페이지의 작업 탭을 표시합니다. 작업 탭에서 업데이트 작업의 진행률 및 상태를 볼 수 있습니다.
AWS CLI를 사용하여 스택 세트 업데이트
위임 관리자 역할을 수행할 때는 StackSets 명령을 실행할 때마다 --call-as 옵션을 DELEGATED_ADMIN으로 설정해야 합니다.
--call-asDELEGATED_ADMIN
-
update-stack-set 명령을 사용하여 스택 세트를 변경합니다.
다음 예 명령에서는
--parameters를 사용하여 스택 세트를 업데이트합니다. 구체적으로, 전송 채널 구성의 기본 스냅샷 전송 빈도를TwentyFour_Hours에서Twelve_Hours로 변경합니다. 아직 현재 템플릿을 사용하고 있기 때문에--use-previous-template옵션을 추가합니다.[자체 관리형 권한]
--accounts옵션에 업데이트 대상으로 지정할 계정 ID를 입력합니다.aws cloudformation update-stack-set --stack-set-namemy-awsconfig-stackset\ --use-previous-template --parametersParameterKey=MaximumExecutionFrequency,ParameterValue=Twelve_Hours\ --accounts'["account_ID_1","account_ID_2"]'\ --regions'["us-west-2","us-east-1"]'[서비스 관리형 권한]
--deployment-targets옵션에 업데이트 대상으로 지정할 조직(루트) ID, OU ID 또는 AWS Organizations 계정 ID를 입력합니다.aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template \ --parametersParameterKey=MaximumExecutionFrequency,ParameterValue=Twelve_Hours\ --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo", "ou-rcuk-slr5lh0a"]'\ --regions'["us-west-2","us-east-1"]'CloudFormation이 이 스택 세트 작업을 수행하는 방식에 대한 기본 설정을 지정하려면 다음 예와 같이
--operation-preferences옵션을 지정합니다. 이 예에서는 백분율이 아닌 개수를 사용합니다.FailureTolerancePercentage또는MaxConcurrentPercentage를 사용하여 백분율을 대신 적용할 수 있습니다.--operation-preferencesFailureToleranceCount=0,MaxConcurrentCount=1참고
MaxConcurrentCount의 값은FailureToleranceCount의 값에 따라 결정됩니다.MaxConcurrentCount는FailureToleranceCount+1 이내입니다. -
업데이트 작업 상태 및 결과를 표시하려면 describe-stack-set-operation 명령을 실행하여 스택 세트가 성공적으로 업데이트되었는지 확인합니다.
--operation-id의 경우 update-stack-set 명령에서 반환한 작업 ID를 사용합니다.aws cloudformation describe-stack-set-operation \ --operation-idoperation_ID
