AWS CloudFormation StackSets Mit selbstverwalteten Berechtigungen erstellen - AWS CloudFormation
Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen (Konsole)Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudFormation StackSets Mit selbstverwalteten Berechtigungen erstellen

In diesem Thema wird beschrieben, wie Sie StackSets mithilfe von selbstverwalteten Berechtigungen Stacks für die regionsübergreifende AWS-Konten Bereitstellung erstellen.

Anmerkung

Bevor Sie fortfahren, erstellen Sie die IAM-Dienstrollen, die erforderlich sind, StackSets um eine vertrauenswürdige Beziehung zwischen dem Konto, von dem StackSet aus Sie die Daten verwalten, und dem Konto, für das Sie Stacks bereitstellen, herzustellen. Weitere Informationen finden Sie unter Selbstverwaltete Berechtigungen erteilen.

Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen (Konsole)

Um eine zu erstellen StackSet

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm die aus, von der aus Sie AWS-Region die StackSet verwalten möchten.

  3. StackSets.

  4. Wählen Sie oben StackSetsauf der Seite die Option Erstellen aus StackSet.

  5. Wählen Sie unter Berechtigungen die Option Self-Service-Berechtigungen und dann die IAM-Rollen aus, die Sie erstellt haben.

  6. Wählen Sie unter Voraussetzung — Vorlage vorbereiten die Option Vorlage ist bereit aus.

  7. Wählen Sie unter Specify template (Vorlage angeben) entweder die URL für den S3-Bucket, der Ihre Stack-Vorlage enthält, aus oder laden Sie eine Stack-Vorlagendatei hoch. Wählen Sie anschließend Weiter.

  8. Geben Sie auf der Seite „ StackSet Details angeben“ einen Namen für die ein StackSet, geben Sie alle Parameter an, und klicken Sie dann auf Weiter.

  9. Wählen Sie Next (Weiter), um fortzufahren.

  10. Geben Sie auf der Seite StackSet Optionen konfigurieren unter Tags alle Tags an, die auf Ressourcen in Ihrem Stack angewendet werden sollen. Weitere Informationen zur Verwendung von Tags finden Sie im AWSAWS Fakturierung und Kostenmanagement Benutzerhandbuch unter Organisieren und Nachverfolgen von AWS Kosten mithilfe von Kostenzuordnungs-Tags.

  11. Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, um CloudFormation die optimierte Betriebsbehandlung zu aktivieren:

    • Konfliktfreie Operationen werden gleichzeitig ausgeführt, um die Bereitstellungszeiten zu verkürzen.

    • Widersprüchliche Vorgänge werden automatisch in die Warteschlange gestellt und in der Reihenfolge verarbeitet, in der sie angefordert wurden.

    Solange Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die CloudFormation Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen. Während dieser Zeit können Sie die Ausführungseinstellungen nicht ändern.

  12. Wenn Ihre Vorlage IAM-Ressourcen enthält, wählen Sie unter Capabilities die Option Ich bestätige, dass diese Vorlage IAM-Ressourcen erstellen kann aus, um anzugeben, dass Sie IAM-Ressourcen in der Vorlage verwenden möchten. Weitere Informationen finden Sie unter Bestätigen von IAM-Ressourcen in CloudFormation-Vorlagen.

  13. Wählen Sie Weiter aus.

  14. Wählen Sie auf der Seite „Bereitstellungsoptionen festlegen“ für Stacks hinzufügen zu die Option Neue Stacks StackSet bereitstellen aus.

  15. Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus. Fügen Sie Ihre AWS-Konto Zielzahlen in das Textfeld ein und trennen Sie mehrere Zahlen durch Kommas.

    Anmerkung

    Sie können Ihre Administratorkonto-ID angeben, wenn Sie Stacks auch in diesem Konto bereitstellen möchten.

  16. Wählen Sie unter Regionen angeben die Regionen aus, in denen Sie Stacks bereitstellen möchten.

  17. Gehen Sie für Bereitstellungsoptionen wie folgt vor:

    • Geben Sie unter Maximale Anzahl gleichzeitiger Konten an, wie viele Konten gleichzeitig verarbeitet werden.

    • Geben Sie für Fehlertoleranz die maximale Anzahl von Kontoausfällen an, die pro Region zulässig sind. Sobald dieses Limit erreicht ist, wird der Vorgang beendet und nicht in andere Regionen übertragen.

    • Wählen Sie für die Regionenparallelität aus, wie Regionen verarbeitet werden sollen: Sequentiell (jeweils eine Region) oder Parallel (mehrere Regionen gleichzeitig).

    • Wählen Sie für den Parallelitätsmodus aus, wie sich Parallelität während der Ausführung des Vorgangs verhält.

      • Strikte Fehlertoleranz — Reduziert den Grad der Parallelität der Konten bei Ausfällen und bleibt dabei innerhalb der Fehlertoleranz +1.

      • Weiche Fehlertoleranz — Behält die angegebene Parallelitätsstufe (den Wert für Maximale Anzahl gleichzeitiger Konten) unabhängig von Ausfällen bei.

  18. Wählen Sie Weiter aus.

  19. Überprüfen Sie auf der Seite Review (Prüfen) Ihre Auswahl. Um Änderungen vorzunehmen, wählen Sie im entsprechenden Bereich die Option Bearbeiten aus.

  20. Wenn Sie bereit sind, Ihre zu erstellen StackSet, wählen Sie Senden.

    CloudFormation beginnt mit der Erstellung Ihres StackSet. Sehen Sie sich den Fortschritt und den Status der Erstellung der Stacks auf der StackSet Detailseite an, die geöffnet wird, wenn Sie „Senden“ wählen. StackSet

Erstellen Sie eine StackSet mit selbstverwalteten Berechtigungen ()AWS CLI

Folgen Sie den Schritten in diesem Abschnitt, um Folgendes AWS CLI zu verwenden:

  • Erstellen Sie den StackSet Container.

  • Stellen Sie Stack-Instanzen bereit.

Um eine zu erstellen StackSet

  1. Verwenden Sie den create-stack-setBefehl, um einen neuen StackSet Namen zu erstellenmy-stackset. Das folgende Beispiel verwendet eine in einem S3-Bucket gespeicherte Vorlage und enthält einen Parameter, der a KeyPairName mit dem Wert festlegtTestKey. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Wenn Ihr create-stack-set Befehl abgeschlossen ist, führen Sie ihn aus, um zu überprüfen, ob Ihr list-stack-setsBefehl erstellt StackSet wurde. Sie sollten Ihr neues StackSet in den Ergebnissen sehen.

    aws cloudformation list-stack-sets

  3. Verwenden Sie den create-stack-instancesBefehl, um Stapel in Ihrem StackSet bereitzustellen. Im folgenden Beispiel werden Stacks in zwei AWS-Konten (account_ID_1undaccount_ID_2) in zwei Regionen (us-west-2und) bereitgestellt. us-east-1

    Legen Sie mithilfe der Option Einstellungen für die gleichzeitige Kontoverarbeitung und andere Bereitstellungseinstellungen fest. --operation-preferences In diesem Beispiel werden auf der Anzahl basierende Einstellungen verwendet. Beachten Sie, dass dieser MaxConcurrentCount Wert FailureToleranceCount + 1 nicht überschreiten darf. Verwenden Sie für prozentuale Einstellungen stattdessen FailureTolerancePercentage oderMaxConcurrentPercentage. 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Weitere Informationen finden Sie unter CreateStackInstances in der AWS CloudFormation -API-Referenz.

  4. Verwenden Sie den describe-stack-set-operationBefehl, um zu überprüfen, ob Ihre Stacks erfolgreich erstellt wurden. Geben Sie für die --operation-id Option die Vorgangs-ID an, die als Teil der create-stack-instances Ausgabe zurückgegeben wurde.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID