Atualizar o conjunto de pilhas usando o console do CloudFormation ou a AWS CLI - AWS CloudFormation
Atualizar o conjunto de pilhas (console)Atualizar o conjunto de pilhas (AWS CLI)

Atualizar o conjunto de pilhas usando o console do CloudFormation ou a AWS CLI

É possível atualizar seu conjunto de pilhas usando o console do CloudFormation ou a AWS CLI.

nota

Para substituir valores de parâmetros para uma instância de pilha, consulte Substituir parâmetros em instâncias de pilha. Para adicionar e remover contas e regiões de um conjunto de pilhas, consulte Adicionar pilhas a um conjunto de pilhas e Excluir instâncias da pilha do conjunto de pilhas.

Atualizar o conjunto de pilhas usando o console do CloudFormation

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha a Região da AWS na qual você criou o conjunto de pilhas.

  3. No painel de navegação, escolha StackSets.

  4. Na página StackSets, selecione a pilha em execução que você deseja atualizar.

  5. Com o conjunto de pilhas selecionado, escolha Edit StackSet details (Editar detalhes do StackSet) no menu Actions (Ações).

  6. Na página Escolher um modelo, atualize a seção Permissões conforme necessário ou vá para a próxima etapa.

  7. Em Pré-requisito: preparar o modelo, escolha Usar modelo atual para usar o modelo atual ou Substituir modelo atual para especificar um URL do S3 para outro modelo ou fazer upload de um novo modelo.

  8. Escolha Próximo.

  9. Na página Especificar detalhes do StackSet, em Descrição do StackSet, atualize a descrição do conjunto de pilhas conforme necessário.

  10. Em Parâmetros, atualize os valores dos parâmetros conforme necessário.

  11. Escolha Próximo.

  12. Na página Configurar opções do StackSet, em Tags, modifique as tags conforme necessário. É possível adicionar, atualizar ou excluir tags. Para obter mais informações sobre como as tags são usadas na AWS, consulte Organizar e acompanhar custos usando tags de alocação de custos da AWS no Guia do usuário do AWS Billing and Cost Management.

  13. Em Configuração de execução, é possível atualizar a configuração de execução conforme necessário.

    nota

    Se já houver operações em execução ou em fila, o StackSets enfileirará todas as operações de entrada, mesmo que não sejam conflitantes.

    Não será possível modificar a configuração de execução do conjunto de pilhas enquanto houver operações em execução ou em fila para esse conjunto de pilhas.

  14. Se o seu modelo contém recursos do IAM, em Recursos, escolha Eu reconheço que este modelo pode criar recursos do IAM para especificar que você deseja usar recursos do IAM no modelo. Para ter mais informações, consulte Confirmar recursos do IAM em modelos do CloudFormation.

  15. Escolha Próximo.

  16. Na página Definir opções de implantação, informe forneça as contas e regiões para a atualização.

    O CloudFormation implantará atualizações de pilhas nas contas especificadas na primeira região, depois passará para a próxima e assim por diante, desde que as falhas de implantação de uma região não excedam uma tolerância a falhas especificada.

    1. [Permissões autogerenciadas] Em Contas, Locais de implantação, escolha Implantar pilhas em contas. Cole os IDs das contas de destino usadas para criar o conjunto de pilhas na caixa de texto, separando números diferentes com vírgulas.

      [Permissões gerenciadas pelo serviço] Siga um destes procedimentos:

      • Escolha Deploy to organizational units (OUs) (Implantar em unidades organizacionais (OUs)). Insira as OUs de destino que você usou para criar seu conjunto de pilhas.

      • Escolha Deploy to accounts (Implantar em contas). Cole os IDs de OUs ou de contas de destino usados para criar o conjunto de pilhas.

    2. Em Especificar regiões, especifique a ordem na qual você deseja que o CloudFormation implemente suas atualizações.

    3. Em Deployment options (Opções de implantação):

      • Em Máximo de contas simultâneas, modifique o máximo de contas simultâneas conforme necessário.

      • Em Tolerância a falhas, modifique a tolerância a falhas conforme necessário.

      • Em Simultaneidade de regiões, modifique a simultaneidade de regiões conforme necessário.

      • Em Modo de simultaneidade, modifique o modo de simultaneidade conforme necessário.

    4. Escolha Próximo para continuar.

  17. Na página Analisar, examine suas escolhas. Para fazer alterações, escolha Editar na seção relacionada.

  18. Quando estiver pronto para prosseguir, escolha Enviar.

    O CloudFormation começa a aplicar as atualizações ao seu conjunto de pilhas e exibe a guia Operações da página de detalhes do conjunto de pilhas. É possível visualizar o progresso e o status das operações de atualização na guia Operations (Operações).

Atualizar o conjunto de pilhas usando a AWS CLI

Ao atuar como administrador delegado, você deve definir a opção --call-as como DELEGATED_ADMIN toda vez que executar um comando StackSets.

--call-as DELEGATED_ADMIN

  1. Use o comando update-stack-set para fazer alterações no seu conjunto de pilhas.

    No exemplo de comando a seguir, estamos atualizando o conjunto de pilhas usando --parameters. Especificamente, alteramos a frequência de entrega do snapshot padrão para a configuração do canal de entrega de TwentyFour_Hours para Twelve_Hours. Como ainda estamos usando o modelo atual, adicionaremos a opção --use-previous-template.

    [Permissões autogerenciadas] Para a opção --accounts, forneça os IDs das contas que você deseja que a atualização tenha como destino.

    aws cloudformation update-stack-set --stack-set-name my-awsconfig-stackset \
  --use-previous-template --parameters ParameterKey=MaximumExecutionFrequency,ParameterValue=Twelve_Hours \
  --accounts '["account_ID_1","account_ID_2"]' \
  --regions '["us-west-2","us-east-1"]'

    [Permissões gerenciadas pelo serviço] Para a opção --deployment-targets, forneça o ID da organização (raiz), os IDs de OUs ou os IDs de contas do AWS Organizations que você deseja que sua atualização tenha como destino.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template \
  --parameters ParameterKey=MaximumExecutionFrequency,ParameterValue=Twelve_Hours \
  --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo", "ou-rcuk-slr5lh0a"]' \
  --regions '["us-west-2","us-east-1"]'

    Para especificar suas preferências sobre como o CloudFormation executa essa operação de conjunto de pilhas, especifique a opção --operation-preferences, como no exemplo a seguir. Para fins deste exemplo, usaremos conta, e não porcentagem. Para aplicar porcentagens, use FailureTolerancePercentage ou MaxConcurrentPercentage.

    --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1
    nota

    O valor de MaxConcurrentCount depende do valor de FailureToleranceCount. MaxConcurrentCount é, no máximo, um a mais do que MaxConcurrentCount.

  2. Verifique se o conjunto de pilhas foi atualizado com êxito executando o comando describe-stack-set-operation para mostrar o status e os resultados da operação de atualização. Para --operation-id, use o ID de operação retornado pelo comando update-stack-set.

    aws cloudformation describe-stack-set-operation \
  --operation-id operation_ID