本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
StackSets 可以在將其他堆疊執行個體新增至您的目標組織或組織單位 (OUs) 時,自動部署到新 AWS Organizations 帳戶。您可以啟用自動部署,並選擇從目標 OUs 移除帳戶時,是否刪除或保留堆疊及其相關聯的資源。您可以隨時修改這些設定。
自動部署的運作方式
啟用自動部署時,當帳戶新增至目標組織或 OU、從目標組織或 OU 移除,或在目標 OUs 之間移動時,就會觸發它們。
例如,請考慮 OU1 us-east-1區域中StackSet1的目標和 OU2 us-east-1 區域中StackSet2的目標。 OU1包含 AccountA。
在已啟用自動部署的情況下,如果我們將 AccountA 從 OU1 移至 OU2,StackSets 會自動執行刪除操作以從 AccountA 中移除 StackSet1 執行個體,並將新增 StackSet2 執行個體至 AccountA 的建立操作排入佇列。
注意
設定自動部署時,請注意下列事項:
-
自動部署功能會在堆疊集層級啟用。您無法特別針對 OU、帳戶或區域來調整自動部署。
-
覆寫的參數值僅套用至目標 OU 及其子 OU 中目前的帳戶。未來新增至目標 OU 及其子 OU 的帳戶將使用堆疊集預設值,而非覆寫的值。
-
當帳戶層級目標與自動部署搭配使用時,StackSets 將繼續使用上次部署中定義的帳戶層級篩選條件,並繼續部署至新增至部署之 Organizations 的新帳戶。
如果您想要避免這種情況,請在主控台中選擇停用自動部署,或在 CLI
false中--auto-deployment Enabled=設定為 。如需帳戶層級目標的詳細資訊,請參閱服務受管 StackSets 的帳戶層級目標。
管理自動部署 (主控台)
-
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/cloudformation
開啟 AWS CloudFormation 主控台。 -
在畫面頂端的導覽列上,選擇 AWS 區域 您建立堆疊集的 。
-
從導覽窗格選擇 StackSets。
-
在 StackSets 頁面上,選取要更新的堆疊集名稱旁的選項。
-
從右上角的動作選單中選擇編輯自動部署。
-
從開啟的對話方塊中,執行下列動作:
-
針對自動部署,選擇啟用或停用。
-
針對帳戶移除行為,選擇刪除堆疊或保留堆疊。保留的資源會保持在其目前狀態,但不會再成為堆疊集的一部分。
-
-
選擇 Save (儲存)。
管理自動部署 (AWS CLI)
-
使用 update-stack-set 命令搭配
--auto-deployment選項。下列命令會啟用自動部署。
aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true或者,若要停用自動部署,請指定
Enabled=false做為--auto-deployment選項的值,如下列範例所示。aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=false -
使用在步驟 2 中作為update-stack-set輸出的一部分傳回的操作 ID,執行 describe-stack-set-operation 以驗證您的堆疊集已成功更新。
aws cloudformation describe-stack-set-operation --operation-idoperation_ID
