CloudFormation StackSets Mit selbstverwalteten Berechtigungen erstellen - AWS CloudFormation
Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen (Konsole)Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudFormation StackSets Mit selbstverwalteten Berechtigungen erstellen

In diesem Thema wird beschrieben, wie Sie StackSets mithilfe von selbstverwalteten Berechtigungen Stacks für die regionsübergreifende AWS-Konten Bereitstellung erstellen.

Anmerkung

Bevor Sie fortfahren, erstellen Sie die IAM-Dienstrollen, die erforderlich sind, StackSets um eine vertrauenswürdige Beziehung zwischen dem Konto, von dem StackSet aus Sie die Daten verwalten, und dem Konto, für das Sie Stacks bereitstellen, herzustellen. Weitere Informationen finden Sie unter Selbstverwaltete Berechtigungen erteilen.

Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen (Konsole)

Um eine zu erstellen StackSet

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm die aus, von der aus Sie AWS-Region die StackSet verwalten möchten.

  3. StackSets.

  4. Wählen Sie oben StackSetsauf der Seite die Option Erstellen aus StackSet.

  5. Wählen Sie unter Berechtigungendie Option Selbstbedienungsberechtigungen und wählen Sie die von Ihnen erstellten IAM-Rollen.

  6. Wählen Sie unter Voraussetzung- Vorlage vorbereiten, Vorlage ist bereit.

  7. Wählen Sie unter Specify template (Vorlage angeben) entweder die URL für den S3-Bucket, der Ihre Stack-Vorlage enthält, aus oder laden Sie eine Stack-Vorlagendatei hoch. Wählen Sie anschließend Weiter.

  8. Geben Sie auf der Seite „ StackSet Details angeben“ einen Namen für die ein StackSet, geben Sie alle Parameter an und wählen Sie dann Weiter aus.

  9. Wählen Sie Next (Weiter), um fortzufahren.

  10. Geben Sie auf der Seite StackSet Optionen konfigurieren unter Tags alle Tags an, die auf Ressourcen in Ihrem Stack angewendet werden sollen. Weitere Informationen zur Verwendung von Tags finden Sie im AWSAWS Billing and Cost Management Benutzerhandbuch unter Organisieren und Nachverfolgen von AWS Kosten mithilfe von Kostenzuordnungs-Tags.

  11. Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, um CloudFormation die optimierte Betriebsbehandlung zu aktivieren:

    • Nicht konkurrierende Operationen werden gleichzeitig ausgeführt, um die Einsatzzeiten zu verkürzen.

    • Sich widersprechende Vorgänge werden automatisch in eine Warteschlange gestellt und in der Reihenfolge bearbeitet, in der sie angefordert wurden.

    Während der Ausführung von Vorgängen oder in der Warteschlange stehen, werden alle eingehenden Vorgänge in CloudFormation die Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen. Während dieser Zeit können Sie die Ausführungseinstellungen nicht ändern.

  12. Wenn Ihre Vorlage IAM-Ressourcen enthält, wählen Sie für Fähigkeitendie Option Ich bestätige, dass diese Vorlage IAM-Ressourcen erstellen kann um anzugeben, dass Sie IAM-Ressourcen in der Vorlage verwenden möchten. Weitere Informationen finden Sie unter Bestätigen von IAM-Ressourcen in CloudFormation-Vorlagen.

  13. Wählen Sie Weiter aus.

  14. Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Stacks hinzufügen zu die Option Neue Stacks bereitstellen StackSet aus.

  15. Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus. Fügen Sie Ihre AWS-Konto Zielzahlen in das Textfeld ein und trennen Sie mehrere Zahlen durch Kommas.

    Anmerkung

    Sie können die ID Ihres Administratorkontos angeben, wenn Sie Stacks auch unter diesem Konto bereitstellen möchten.

  16. Wählen Sie unter Regionen angebendie Regionen aus, in denen Sie Stacks einsetzen möchten.

  17. Für Einsatzoptionengehen Sie wie folgt vor:

    • Geben Sie für Maximale Anzahl gleichzeitiger Kontenan, wie viele Konten gleichzeitig bearbeitet werden.

    • Geben Sie für Fehlertoleranzdie maximal zulässige Anzahl von Kontoausfällen pro Region an. Die Operation wird gestoppt und nicht mit anderen Regionen fortgesetzt, sobald dieses Limit erreicht ist.

    • Für Gleichzeitigkeit der Regionenwählen Sie, wie die Regionen verarbeitet werden sollen: Sequentiell (eine Region auf einmal) oder Parallel (mehrere Regionen gleichzeitig).

    • Wählen Sie für Gleichzeitigkeitsmodus, wie sich die Gleichzeitigkeit während der Ausführung der Operation verhält.

      • Strenge Fehlertoleranz- Reduziert den Gleichzeitigkeitsgrad des Kontos, wenn Fehler auftreten, und bleibt dabei innerhalb der Fehlertoleranz +1.

      • Weiche Fehlertoleranz- Behält die von Ihnen angegebene Gleichzeitigkeitsstufe (den Wert von Maximale gleichzeitige Konten) unabhängig von Fehlern bei.

  18. Wählen Sie Weiter aus.

  19. Überprüfen Sie auf der Seite Review (Prüfen) Ihre Auswahl. Um Änderungen vorzunehmen, wählen Sie Bearbeiten in dem entsprechenden Abschnitt.

  20. Wenn Sie bereit sind, Ihre zu erstellen StackSet, wählen Sie Senden.

    CloudFormation beginnt mit der Erstellung Ihres StackSet. Sehen Sie sich den Fortschritt und den Status der Erstellung der Stacks auf der StackSet Detailseite an, die geöffnet wird, wenn Sie „Senden“ wählen. StackSet

Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen ()AWS CLI

Folgen Sie den Schritten in diesem Abschnitt, um Folgendes AWS CLI zu verwenden:

  • Erstellen Sie den StackSet Container.

  • Stellen Sie Stack-Instances bereit.

Um einen zu erstellen StackSet

  1. Verwenden Sie den create-stack-setBefehl, um einen neuen StackSet Namen zu erstellenmy-stackset. Das folgende Beispiel verwendet eine in einem S3-Bucket gespeicherte Vorlage und enthält einen Parameter, der ein KeyPairName mit dem Wert TestKeyfestlegt. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Wenn Ihr create-stack-set Befehl abgeschlossen ist, führen Sie den list-stack-setsBefehl aus, um zu überprüfen, ob Ihr Befehl erstellt StackSet wurde. Sie sollten Ihr neues StackSet in den Ergebnissen sehen.

    aws cloudformation list-stack-sets

  3. Verwenden Sie den create-stack-instancesBefehl, um Stapel in Ihrem StackSet bereitzustellen. Im folgenden Beispiel werden Stapel in zwei AWS-Konten (account_ID_1 und account_ID_2) in zwei Regionen (us-west-2 und us-east-1) eingesetzt.

    Legen Sie mit der Option --operation-preferences die Verarbeitung von Gleichzeitigkeitskonten und andere Bereitstellungseinstellungen fest. Dieses Beispiel verwendet zählbasierte Einstellungen. Beachten Sie, dass MaxConcurrentCount nicht größer sein darf als FailureToleranceCount + 1. Für prozentuale Einstellungen verwenden Sie stattdessen FailureTolerancePercentage oder MaxConcurrentPercentage . 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Weitere Informationen finden Sie unter CreateStackInstances in der AWS CloudFormation -API-Referenz.

  4. Verwenden Sie den Befehl describe-stack-set-operation um zu überprüfen, ob Ihre Stapel erfolgreich erstellt wurden. Für die Option --operation-id geben Sie die Operations-ID an, die als Teil der create-stack-instances-Ausgabe zurückgegeben wurde.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID