跨帳戶和區域啟用 Data Lifecycle Manager 預設政策 - Amazon EBS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶和區域啟用 Data Lifecycle Manager 預設政策

您可以使用 AWS CloudFormation StackSets,透過單一操作跨多個帳戶和 AWS 區域啟用 Amazon Data Lifecycle Manager 預設政策。

您可以使用堆疊集,以下列其中一種方式啟用預設政策:

  • 跨 AWS 組織 — 確保在整個 AWS 組織或組織中的特定組織單位中一致地啟用和設定預設政策。這是使用服務受管許可來完成的。 會代表您 AWS CloudFormation StackSets 建立所需的IAM角色。

  • 跨特定 AWS 帳戶 — 確保預設政策在特定目標帳戶間一致地啟用和設定。這需要自我管理的許可。您可以建立在堆疊集管理員帳戶與目標帳戶之間建立信任關係所需的IAM角色。

如需詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的堆疊集的許可模型

使用下列程序來啟用整個 AWS 組織、特定 OUs或特定目標帳戶的 Amazon Data Lifecycle Manager 預設政策。

必要條件

根據您啟用預設政策的方式,執行下列其中一項操作:

Console
跨 AWS 組織或特定目標帳戶啟用預設政策

  1. https://console.aws.amazon.com/cloudformation 開啟 AWS CloudFormation 主控台。

  2. 在導覽窗格中,選擇 StackSets,然後選擇建立 StackSet

  3. 對於許可,請根據啟用預設政策的方式執行下列其中一項操作:

    • (跨 AWS 組織) 選擇服務受管許可

    • (跨特定目標帳戶) 選擇自助式服務許可。然後,針對IAM管理員角色 ARN,選取您為管理員帳戶建立IAM的服務角色,針對IAM執行角色名稱,輸入您在目標帳戶中建立IAM的服務角色名稱。

  4. 針對準備範本,選擇使用範例範本

  5. 針對範例範本,執行下列其中一項:

    • (EBS快照的預設政策) 選取建立EBS快照的 Amazon Data Lifecycle Manager 預設政策。

    • (EBS後端 的預設政策AMIs) 選取EBS後端 的建立 Amazon Data Lifecycle Manager 預設政策AMIs

  6. 選擇 Next (下一步)

  7. 針對StackSet 名稱StackSet 描述,輸入描述性名稱和簡短描述。

  8. 參數區段中,視需要設定預設政策設定。

    注意

    對於關鍵工作負載,我們建議 CreateInterval = 1 天,以及 RetainInterval = 7 天

  9. 選擇 Next (下一步)

  10. (選用) 針對標籤,指定標籤以協助您識別 StackSet 和 堆疊資源。

  11. 針對受管執行,選擇作用中

  12. 選擇 Next (下一步)

  13. Add stacks to stack set (將堆疊新增至堆疊集) 中,選擇 Deploy new stacks (部署新堆疊)。

  14. 根據您啟用預設政策的方式,執行下列其中一項操作:

    • (跨 AWS 組織) 針對部署目標,選擇下列其中一個選項:

      • 若要在整個 AWS 組織中部署,請選擇部署到組織

      • 若要部署至特定組織單位 (OU),請選擇部署至組織單位,然後針對 OU ID 輸入 OU ID。若要新增其他 OUs,請選擇新增另一個 OU

    • (跨特定目標帳戶) 對於帳戶,執行下列其中一項操作:

      • 若要部署到特定目標帳戶,請選擇在帳戶中部署堆疊,然後在帳戶號碼中輸入目標帳戶的 IDs 。

      • 若要部署至特定 OU 中的所有帳戶,請選擇將堆疊部署至組織單位中的所有帳戶,然後針對組織號碼,輸入目標 OU 的 ID。

  15. 針對自動部署,選擇已啟用

  16. 針對帳戶移除行為,選擇保留堆疊

  17. 針對指定區域,選取特定區域以啟用預設政策,或選擇新增所有區域以啟用所有區域中的預設政策。

  18. 選擇 Next (下一步)

  19. 檢閱堆疊集設定,選取我確認 AWS CloudFormation 可能會建立IAM資源,然後選擇提交

AWS CLI
在整個 AWS 組織中啟用預設政策

  1. 建立堆疊集。使用 create-stack-set 命令。

    對於 --permission-model,請指定 SERVICE_MANAGED

    針對 --template-url,指定下列其中一個範本URLs:

    • ( EBS後端 的預設政策AMIs) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml

    • (EBS快照的預設政策) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml

    針對 --parameters,指定預設政策的設定。如需支援的參數、參數描述和有效值,請使用 下載範本,URL然後使用文字編輯器檢視範本。

    對於 --auto-deployment,請指定 Enabled=true, RetainStacksOnAccountRemoval=true

    $ aws cloudformation create-stack-set \
--stack-set-name stackset_name \
--permission-model SERVICE_MANAGED \
--template-url template_url \
--parameters "ParameterKey=param_name_1,ParameterValue=param_value_1" "ParameterKey=param_name_2,ParameterValue=param_value_2" \
--auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"

  2. 部署堆疊集。使用 create-stack-instances 命令。

    針對 --stack-set-name,指定您在上一個步驟中建立的堆疊集名稱。

    對於 --deployment-targets OrganizationalUnitIds,指定要部署到整個組織的根 OU ID,或IDs要部署到組織中特定 OUs的 OU。

    針對 --regions,指定要在其中啟用預設政策 AWS 的區域。

    $ aws cloudformation create-stack-instances \
--stack-set-name stackset_name \
--deployment-targets OrganizationalUnitIds='["root_ou_id"]' | '["ou_id_1", "ou_id_2]' \
--regions '["region_1", "region_2"]'
啟用特定目標帳戶的預設政策

  1. 建立堆疊集。使用 create-stack-set 命令。

    針對 --template-url,指定下列其中一個範本URLs:

    • ( EBS後端 的預設政策AMIs) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml

    • (EBS快照的預設政策) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml

    針對 --administration-role-arn,指定您先前為堆疊集管理員建立IAM的服務角色ARN的 。

    針對 --execution-role-name,指定您在目標帳戶中建立IAM的服務角色名稱。

    針對 --parameters,指定預設政策的設定。如需支援的參數、參數描述和有效值,請使用 下載範本,URL然後使用文字編輯器檢視範本。

    對於 --auto-deployment,請指定 Enabled=true, RetainStacksOnAccountRemoval=true

    $ aws cloudformation create-stack-set \
--stack-set-name stackset_name \
--template-url template_url \
--parameters "ParameterKey=param_name_1,ParameterValue=param_value_1" "ParameterKey=param_name_2,ParameterValue=param_value_2" \
--administration-role-arn administrator_role_arn \
--execution-role-name target_account_role \									
--auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"

  2. 部署堆疊集。使用 create-stack-instances 命令。

    針對 --stack-set-name,指定您在上一個步驟中建立的堆疊集名稱。

    針對 --accounts,指定IDs目標 AWS 帳戶的 。

    針對 --regions,指定要在其中啟用預設政策 AWS 的區域。

    $ aws cloudformation create-stack-instances \
--stack-set-name stackset_name \
--accounts '["account_ID_1","account_ID_2"]' \
--regions '["region_1", "region_2"]'