Importação de pilhas gerenciadas por serviços para o CloudFormation StackSets - AWS CloudFormation
Importar uma pilha gerenciada por serviço para um novo conjunto de pilhas (console)Criar e importar uma pilha gerenciada por serviço para um conjunto existente de pilhas (console)Importar uma pilha gerenciada por serviço para um conjunto existente de pilhas (console)Importar uma pilha gerenciada por serviço para um conjunto de pilhas (AWS CLI)

Importação de pilhas gerenciadas por serviços para o CloudFormation StackSets

A operação importação de pilha do AWS CloudFormation pode importar pilhas existentes em conjuntos de pilhas novos ou existentes, para que você possa migrar pilhas existentes para um conjunto de pilhas em uma só operação. O StackSets amplia a funcionalidade das pilhas, permitindo que você crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação.

Considerações sobre importações de pilhas gerenciadas pelo serviço

  • A operação de importação de pilhas requer uma conta de gerenciamento ou uma conta de administrador delegada na qual você possa gerenciar o AWS Organizations associado, por exemplo, habilitando o acesso confiável com o StackSets.

  • As contas de destino devem ser membros do AWS Organizations gerenciado pela conta de gerenciamento ou pela conta de administrador delegado.

  • A pilha de destino existe em uma das UOs de destino.

  • A conta de destino deve ser membro do AWS Organizations.

  • O acesso do AWS Organizations deve estar no estado ACTIVATED para as organizações.

  • As pilhas que estão sendo importadas devem estar presentes em qualquer uma das contas-membro, e não na conta de gerenciamento.

Importar uma pilha gerenciada por serviço para um novo conjunto de pilhas (console)

Importar uma pilha para um novo conjunto de pilhas com o AWS Management Console

Para importar uma nova pilha para um conjunto de pilhas, identifique uma pilha contendo o recurso que você quer importar.

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. No painel de navegação, escolha StackSets.

  3. No topo da página StackSets, escolha Create StackSet (Criar StackSet).

  4. Na página Escolher um modelo, faça o seguinte:

    1. Em Modelo de permissão do StackSet, escolha Permissões gerenciadas pelo serviço.

    2. Em Pré-requisito: preparar modelo, escolha O modelo está pronto, depois escolha o modelo usando uma das seguintes opções:

      • Em URL do Amazon S3, insira seu URL do Amazon S3 no campo URL do Amazon S3.

      • Em Carregar um arquivo de modelo, escolha um modelo do CloudFormation no computador local.

    Aceite suas configurações e escolha Next (Próximo).

  5. Na página Especificar detalhes do StackSet, faça o seguinte:

    1. Insira um nome de conjunto de pilhas na caixa StackSet Name (Nome do conjunto de pilhas).

    2. (Opcional) Insira uma descrição na seção StackSet description (Descrição do StackSet).

    Na página Configurar opções do StackSet, reveja suas seleções e escolha Avançar.

  6. Adicione as seguintes informações à página Definir opções de implantação:

    1. Em Adicionar pilhas ao conjunto de pilhas, escolha Importar pilhas para o conjunto de pilhas.

    2. Em Stacks to import (Pilhas para importar), escolha seu método de importação de pilhas.

      1. Para Stack ID (ID da pilha), insira o ID da pilha.

      2. Em URL da pilha, insira o URL do Amazon S3.

  7. Em Associar unidades organizacionais, faça o seguinte:

    1. Escolha Associar com organização para usar a UO-raiz.

    2. Escolha Associar com unidades organizacionais (UOs) para inserir os IDs das UOs superiores para as pilhas a serem importadas. Por exemplo, se Stack 1 e Stack 2 estiverem em OU1 e Stack 3 estiver em OU2, insira OU1 e OU2.

    Aceite suas configurações e escolha Next (Próximo).

  8. Revise suas configurações na página Review (Revisar) e selecione Submit (Enviar).

Criar e importar uma pilha gerenciada por serviço para um conjunto existente de pilhas (console)

Para importar uma pilha para um novo conjunto de pilhas, identifique uma pilha contendo o recurso que você quer importar.

Para criar um conjunto de pilhas e importar uma pilha

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. No painel de navegação, escolha StackSets.

  3. No topo da página StackSets, escolha Create StackSet (Criar StackSet).

  4. Na página Escolher um modelo, faça o seguinte:

    1. Em Modelo de permissão do StackSet, escolha Permissões gerenciadas pelo serviço.

    2. Em Pré-requisito: preparar modelo, escolha O modelo está pronto, depois escolha o modelo usando uma das seguintes opções:

      • Em URL do Amazon S3, insira seu URL do Amazon S3 no campo URL do Amazon S3.

      • Em Carregar um arquivo de modelo, escolha um modelo do CloudFormation no computador local.

    Aceite suas configurações e escolha Next (Próximo).

  5. Na página Especificar detalhes do StackSet, faça o seguinte:

    1. Insira um nome de conjunto de pilhas na caixa StackSet Name (Nome do conjunto de pilhas).

    2. (Opcional) Insira uma descrição na seção StackSet description (Descrição do StackSet).

    Na página Configurar opções do StackSet, reveja suas seleções e escolha Avançar.

  6. Adicione as seguintes informações à página Definir opções de implantação:

    1. Em Add stacks to stack set (Adicionar pilhas ao conjunto de pilhas), escolha Deploy new stacks (Implantar novas pilhas).

  7. Na seção Associar unidades organizacionais, faça o seguinte:

    1. Escolha Associar com organização para usar a UO-raiz.

    2. Escolha Associar com unidades organizacionais (UOs) para inserir os IDs das UOs superiores para as pilhas a serem importadas. Por exemplo, se Stack 1 e Stack 2 estiverem em OU1 e Stack 3 estiver em OU2, insira OU1 e OU2.

  8. Para Specify regions (Especificar regiões) e Deployment options (Opções de implantação), examine suas escolhas.

    Aceite suas configurações e escolha Next (Próximo).

  9. Revise suas configurações na página Review (Revisar) e selecione Submit (Enviar).

Importar uma pilha gerenciada por serviço para um conjunto existente de pilhas (console)

Escolha o conjunto de pilhas e identifique a pilha que você deseja importar.

Para importar uma pilha para um conjunto existente de pilhas

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. No painel de navegação, escolha StackSets.

  3. Escolha o conjunto de pilhas para o qual você deseja importar uma pilha e depois escolha Adicionar pilhas ao StackSet na lista suspensa Ações.

  4. Adicione as seguintes informações à página Definir opções de implantação:

    1. Em Adicionar pilhas ao conjunto de pilhas, escolha Importar pilhas para o conjunto de pilhas.

    2. Em Pilhas a importar, faça o seguinte:

      1. Para Stack ID (ID da pilha), insira o ID da pilha.

      2. Em URL da pilha, insira o URL do Amazon S3.

    3. Em Associar unidades organizacionais, faça o seguinte:

      1. Escolha Associar com organização para usar a UO-raiz.

      2. Escolha Associar com unidades organizacionais (UOs) para inserir os IDs das UOs superiores para as pilhas a serem importadas. Por exemplo, se Stack 1 e Stack 2 estiverem em OU1 e Stack 3 estiver em OU2, insira OU1 e OU2.

      Aceite suas configurações e escolha Next (Próximo).

  5. Revise a página Specify overrides (Especificar substituições) e escolha Next (Próximo).

  6. Confirme e revise a página Review (Revisar) e escolha Submit (Enviar).

Importar uma pilha gerenciada por serviço para um conjunto de pilhas (AWS CLI)

Após a criação de um conjunto de pilhas, é possível importar suas pilhas transmitindo os IDs das pilhas que estão sendo importadas. Também é possível transmitir a lista de IDs de UOs para a qual você quer mapeá-lo.

O StackSets importará as pilhas fornecidas pelo usuário dentro dessas UOs e usará estas últimas como destinos de implantação para os conjuntos de pilhas. Os IDs de pilhas apresentados na entrada serão mapeados internamente para a UO mais próxima na entrada da lista de IDs de UOs e na UO. Se uma pilha não pertencer a um ID de UO existente na lista de entrada, a AWS CLI retornará o erro StackNotFoundException.

A operação import-stacks-to-stack-set cria instâncias de pilha para as pilhas na entrada de ID de UO. Os seguintes exemplos da AWS CLI utilizam a operação import-stacks-to-stack-set para importar uma pilha em um conjunto de pilhas.

  • Para utilizar a operação import-stacks-to-stack-sets, especifique stack-ids ou stack-ids-url que você quer importar para o seu conjunto de pilhas.

    aws cloudformation import-stacks-to-stack-set \
  --stack-set-name ServiceMangedStackSet \
  --stack-ids "arn:123456789012:us-east-1:Stack1" \
  --organizational-unit-ids ou-examplerootid111-exampleouid111
    aws cloudformation import-stacks-to-stack-set \
  --stack-set-name ServiceMangedStackSet \
  --stack-ids-url https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/file-name.json \
  --organizational-unit-ids ou-examplerootid111-exampleouid111
nota

A operação import-stacks-to-stack-sets requer a especificação de pelo menos um ID de unidade organizacional (ID de UO) para que seja possível associar a pilha que está sendo importada para essa UO específica. Essa operação não cria instâncias de pilha para outras contas-membro nas UOs associadas. Para atualizar contas-membro para as UOs associadas, use create-stack-instances ou update-stack-instances.

O create-stack-set cria instâncias de pilha para todas as contas nas UOs com um modelo fornecido pelo usuário, seja por upload direto ou via Amazon S3. Os seguintes exemplos da AWS CLI utilizam a operação create-stack-set para importar uma pilha em um novo conjunto de pilhas.

  • Para utilizar a operação create-stack-set, especifique o nome do conjunto de pilhas e importe uma pilha para um conjunto de pilhas recém-criado.

    aws cloudformation create-stack-set \
  --template-url https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/file-name.json \
  --permission-model SERVICE_MANAGED \
  --auto-deployment Enabled=true