Erstellen von CloudFormation StackSets mit selbstverwalteten Berechtigungen - AWS CloudFormation
Ein StackSet mit selbstverwalteten Berechtigungen erstellen (Konsole)Erstellen Sie ein StackSet mit selbstverwalteten Berechtigungen (AWS CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von CloudFormation StackSets mit selbstverwalteten Berechtigungen

In diesem Thema wird beschrieben, wie Sie StackSets mit selbstverwalteten Berechtigungen erstellen, um Stacks in AWS-Konten und Regionen einzusetzen.

Anmerkung

Bevor Sie fortfahren, erstellen Sie die IAM-Service-Rollen, die für StackSets erforderlich sind, um eine vertrauenswürdige Beziehung zwischen dem Konto, von dem aus Sie das StackSet verwalten, und dem Konto, für das Sie die Stacks bereitstellen, herzustellen. Weitere Informationen finden Sie unter Selbstverwaltete Berechtigungen erteilen.

Ein StackSet mit selbstverwalteten Berechtigungen erstellen (Konsole)

So erstellen Sie ein StackSet

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms das AWS-Region, von dem aus Sie das StackSet verwalten möchten.

  3. Wählen Sie im Navigationsbereich StackSets aus.

  4. Wählen Sie oben auf der Seite StackSets die Option StackSet erstellen.

  5. Wählen Sie unter Berechtigungendie Option Selbstbedienungsberechtigungen und wählen Sie die von Ihnen erstellten IAM-Rollen.

  6. Wählen Sie unter Voraussetzung- Vorlage vorbereiten, Vorlage ist bereit.

  7. Wählen Sie unter Specify template (Vorlage angeben) entweder die URL für den S3-Bucket, der Ihre Stack-Vorlage enthält, aus oder laden Sie eine Stack-Vorlagendatei hoch. Wählen Sie anschließend Weiter.

  8. Geben Sie auf der Seite StackSet-Details angeben einen Namen für das StackSet ein, geben Sie alle Parameter an und wählen Sie dann Weiter.

  9. Wählen Sie Next (Weiter), um fortzufahren.

  10. Geben Sie auf der Seite Configure StackSet options (StackSet-Optionen konfigurieren) unter Tags alle Tags an, die auf Ressourcen im Stack angewendet werden sollen. Weitere Informationen darüber, wie Tags in AWSverwendet werden, finden Sie unter Organisieren und Verfolgen von Kosten mit AWS Kostenzuordnungs-Tags im AWS Fakturierung und Kostenmanagement Benutzerhandbuch.

  11. Wählen Sie für Ausführungskonfigurationdie Option Aktiv, um die optimierte Betriebsbehandlung von CloudFormation zu aktivieren:

    • Nicht konkurrierende Operationen werden gleichzeitig ausgeführt, um die Einsatzzeiten zu verkürzen.

    • Sich widersprechende Vorgänge werden automatisch in eine Warteschlange gestellt und in der Reihenfolge bearbeitet, in der sie angefordert wurden.

    Während Operationen ausgeführt werden oder in der Warteschlange stehen, stellt CloudFormation alle eingehenden Operationen in die Warteschlange, auch wenn sie nicht miteinander in Konflikt stehen. Während dieser Zeit können Sie die Ausführungseinstellungen nicht ändern.

  12. Wenn Ihre Vorlage IAM-Ressourcen enthält, wählen Sie für Fähigkeitendie Option Ich bestätige, dass diese Vorlage IAM-Ressourcen erstellen kann um anzugeben, dass Sie IAM-Ressourcen in der Vorlage verwenden möchten. Weitere Informationen finden Sie unter Bestätigen von IAM-Ressourcen in CloudFormation-Vorlagen.

  13. Wählen Sie Weiter aus.

  14. Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Stapel zu StackSet hinzufügendie Option Neue Stapel bereitstellen.

  15. Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus. Fügen Sie Ihre Ziel AWS-Konto-Zahlen in das Textfeld ein und trennen Sie mehrere Zahlen durch Kommas.

    Anmerkung

    Sie können die ID Ihres Administratorkontos angeben, wenn Sie Stacks auch unter diesem Konto bereitstellen möchten.

  16. Wählen Sie unter Regionen angebendie Regionen aus, in denen Sie Stacks einsetzen möchten.

  17. Für Einsatzoptionengehen Sie wie folgt vor:

    • Geben Sie für Maximale Anzahl gleichzeitiger Kontenan, wie viele Konten gleichzeitig bearbeitet werden.

    • Geben Sie für Fehlertoleranzdie maximal zulässige Anzahl von Kontoausfällen pro Region an. Die Operation wird gestoppt und nicht mit anderen Regionen fortgesetzt, sobald dieses Limit erreicht ist.

    • Für Gleichzeitigkeit der Regionenwählen Sie, wie die Regionen verarbeitet werden sollen: Sequentiell (eine Region auf einmal) oder Parallel (mehrere Regionen gleichzeitig).

    • Wählen Sie für Gleichzeitigkeitsmodus, wie sich die Gleichzeitigkeit während der Ausführung der Operation verhält.

      • Strenge Fehlertoleranz- Reduziert den Gleichzeitigkeitsgrad des Kontos, wenn Fehler auftreten, und bleibt dabei innerhalb der Fehlertoleranz +1.

      • Weiche Fehlertoleranz- Behält die von Ihnen angegebene Gleichzeitigkeitsstufe (den Wert von Maximale gleichzeitige Konten) unabhängig von Fehlern bei.

  18. Wählen Sie Weiter aus.

  19. Überprüfen Sie auf der Seite Review (Prüfen) Ihre Auswahl. Um Änderungen vorzunehmen, wählen Sie Bearbeiten in dem entsprechenden Abschnitt.

  20. Wenn Sie bereit sind, Ihr StackSet zu erstellen, wählen Sie Einreichen.

    CloudFormation beginnt mit der Erstellung Ihres StackSets. Sehen Sie sich den Fortschritt und den Status der Erstellung der Stapel in Ihrem StackSet auf der Seite mit den StackSet-Details an, die sich öffnet, wenn Sie Sendenwählen.

Erstellen Sie ein StackSet mit selbstverwalteten Berechtigungen (AWS CLI)

Befolgen Sie die Schritte in diesem Abschnitt, um AWS CLI für Folgendes zu verwenden:

  • Erstellen Sie den StackSet-Container.

  • Stellen Sie Stack-Instances bereit.

So erstellen Sie ein StackSet

  1. Verwenden Sie den Befehl create-stack-set, um ein neues StackSet namens my-stacksetzu erstellen. Das folgende Beispiel verwendet eine in einem S3-Bucket gespeicherte Vorlage und enthält einen Parameter, der ein KeyPairName mit dem Wert TestKeyfestlegt. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Nachdem Ihr create-stack-set-Befehl beendet ist, führen Sie den list-stack-sets-Befehl aus, um zu sehen, dass Ihr StackSet erstellt wurde. Sie sollten Ihr neues StackSet in den Ergebnissen sehen.

    aws cloudformation list-stack-sets

  3. Verwenden Sie den Befehl create-stack-instances, um Stapel innerhalb Ihres StackSets einzusetzen. Im folgenden Beispiel werden Stapel in zwei AWS-Konten (account_ID_1 und account_ID_2) in zwei Regionen (us-west-2 und us-east-1) eingesetzt.

    Legen Sie mit der Option --operation-preferences die Verarbeitung gleichzeitiger Konten und andere Bereitstellungseinstellungen fest. Dieses Beispiel verwendet zählbasierte Einstellungen. Beachten Sie, dass MaxConcurrentCount nicht größer sein darf als FailureToleranceCount + 1. Für prozentuale Einstellungen verwenden Sie stattdessen FailureTolerancePercentage oder MaxConcurrentPercentage . 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Weitere Informationen finden Sie unter CreateStackInstances in der AWS CloudFormation API-Referenz.

  4. Verwenden Sie den Befehl describe-stack-set-operation um zu überprüfen, ob Ihre Stapel erfolgreich erstellt wurden. Für die Option --operation-id geben Sie die Operations-ID an, die als Teil der create-stack-instances-Ausgabe zurückgegeben wurde.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID