堆疊集作業的區域和權限需求 - AWS CloudFormation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

堆疊集作業的區域和權限需求

由於堆疊集跨多個帳戶執行堆疊操作,您需要有 AWS 帳戶中定義的必要許可,才能建立您的第一個堆疊集。

若要設定必要許可,以建立具有自我管理許可的堆疊集,請參閱 執行涉及默認禁用區域的堆棧集操作授與自我管理許可

若要設定必要許可,以建立具有服務受管許可的堆疊集,請參閱 執行涉及默認禁用區域的堆棧集操作針對 Organizations 啟動堆疊集的信任存取

注意

目前在中國北京和寧夏地區 AWS CloudFormation StackSets 不支援使用的啟用受信任存取。 AWS Organizations

執行涉及默認禁用區域的堆棧集操作

AWS 區域 在 2019 年 3 月 20 日之後推出,例如亞太區域 (香港),預設為停用。您必須為您的帳戶啟用這些區域,才能加以使用。因此,在執行堆疊集操作前,預設為停用的區域中的帳戶涉及堆疊集操作時,請考慮下列事項。

  • 若要從堆疊集的管理員帳戶 (如果使用自我管理許可) 或組織的管理帳戶 (如果使用服務受管的許可) 建立堆疊集,則必須先針對管理員或管理帳戶啟用該區域。

  • 為了 AWS CloudFormation 成功創建或更新堆棧實例:

    • 目標帳戶必須位於目前已針對該目標帳戶啟用的區域中。

    • 堆疊集的管理員帳戶或組織的管理帳戶必須啟用與目標帳戶相同的區域。

重要

請注意,在堆疊集操作期間,管理員和目標帳戶會交換與帳戶本身相關的中繼資料,以及所涉及的堆疊集和堆疊集執行個體。

此外,如果您停用包含堆疊集執行個體所在帳戶的區域,您必須視需要負責刪除任何此類執行個體或資源。此外,請注意,關於停用區域中目標帳戶的中繼資料將會保留在管理員帳戶中。

如需有關啟用和停用區域的詳細資訊,請參閱《AWS 一般參考》中的管理 AWS 區域