Voraussetzungen Erstellen Sie eine Vorlage StackSet mit einer Beispielvorlage aus der Konsole Überwachen Sie StackSet die Erstellung StackSet Ergebnisse anzeigen Aktualisieren Sie Ihre StackSet Füge Stapel zu deinem hinzu StackSet Bereinigen Nächste Schritte

Erste Schritte mit StackSets der Verwendung einer Beispielvorlage

Dieses Tutorial hilft Ihnen beim Einstieg in die StackSets Verwendung von AWS-Managementkonsole. Es führt Sie durch die Erstellung einer Vorlage StackSet anhand einer Beispielvorlage. Sie erfahren, wie Sie Stacks in mehreren Regionen bereitstellen, StackSet Abläufe überwachen und sich die Ergebnisse ansehen.

In diesem Tutorial erstellen Sie eine, StackSet die AWS Config AWS-Konto in Ihren Regionen USA West (Oregon) (us-west-2) und USA Ost (Nord-Virginia) () aktiviert wird. us-east-1 Mit StackSets können Sie Stacks für mehrere Konten und Regionen mit einem einzigen Vorgang erstellen, aktualisieren oder löschen, was es zu einer idealen Lösung für die Verwaltung von Infrastrukturen in großem Maßstab macht. In diesem Tutorial wird zwar der Einfachheit halber ein einziges Konto verwendet, es zeigt jedoch effektiv die regionsübergreifenden Funktionen von. StackSets

Die Beispielvorlage ist im folgenden S3-Bucket verfügbar: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Enable AWSConfig .yml.

Anmerkung

StackSets ist kostenlos, aber die AWS Ressourcen, die Sie damit erstellen, werden Ihnen in Rechnung gestellt, wie AWS Config in diesem Tutorial. Weitere Informationen finden Sie unter AWS Config Preise.

Themen

Voraussetzungen
Erstellen Sie eine Vorlage StackSet mit einer Beispielvorlage aus der Konsole
Überwachen Sie StackSet die Erstellung
StackSet Ergebnisse anzeigen
Aktualisieren Sie Ihre StackSet
Füge Stapel zu deinem hinzu StackSet
Bereinigen
Nächste Schritte

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, sollten Sie sicherstellen, dass Sie die folgenden Voraussetzungen erfüllt haben:

Sie müssen die erforderlichen IAM-Rollen für selbstverwaltete Berechtigungen eingerichtet haben. Um Stacks in einem einzigen Konto zu erstellen StackSet und bereitzustellen, benötigen Sie die folgenden Rollen in Ihrem Konto:
- AWSCloudFormationStackSetAdministrationRole
- AWSCloudFormationStackSetExecutionRole
Eine ausführliche Anleitung zur Einrichtung dieser Rollen finden Sie unter Selbstverwaltete Berechtigungen erteilen.

Erstellen Sie eine Vorlage StackSet mit einer Beispielvorlage aus der Konsole

Um eine zu erstellen StackSet , die Folgendes ermöglicht AWS Config

Öffnen Sie die CloudFormation-Konsole.
Wählen Sie in der Navigationsleiste oben auf dem Bildschirm die AWS-Region aus, von der StackSet aus Sie das verwalten möchten.

Sie können jede Region auswählen, die unterstützt wird StackSets. Die Region, die Sie auswählen, hat keinen Einfluss darauf, in welchen Regionen Sie mit Ihrem bereitstellen können StackSet.
StackSets.
Wählen Sie oben StackSetsauf der Seite die Option Erstellen aus StackSet.
Wählen Sie unter Berechtigungendie Option Self-Service-Berechtigungen und wählen Sie die IAM-Rollen, die Sie in den Voraussetzungen erstellt haben.
- Wählen Sie für die IAM-Administratorrolle die Option AWSCloudFormationStackSetAdministrationRole.
- Wählen Sie für den Namen der IAM-Ausführungsrolle die Option. AWSCloudFormationStackSetExecutionRole
Wählen Sie unter Prerequisite - Prepare template (Voraussetzung: Vorbereiten der Vorlage) die Option Use a sample template (Beispielvorlage verwenden) aus.
Wählen Sie unter Wählen Sie eine Mustervorlagedie Vorlage Aktivieren AWS Config . Wählen Sie anschließend Weiter.

Diese Vorlage erstellt die Ressourcen, die für die Aktivierung AWS Config in Ihrem Konto erforderlich sind, einschließlich eines Konfigurationsrekorders und eines Bereitstellungskanals.
Geben Sie auf der Seite „ StackSet Details angeben“ als StackSet Namen einmy-awsconfig-stackset.
Geben Sie als StackSet Beschreibung einA StackSet that enables Config across multiple Regions.
Konfigurieren Sie unter Parameter die AWS Config Einstellungen wie folgt:
1. Behalten Sie für Alle Ressourcentypen unterstützenden Standardwert bei, true, um alle unterstützten Ressourcentypen zu erfassen.
2. Behalten Sie für Globale Ressourcentypen einschließenden Standardwert bei, false, um globale Ressourcen wie IAM-Rollen auszuschließen.
3. Lassen Sie Liste der Ressourcentypen, wenn nicht alle unterstützt werden auf <Alle>gesetzt.
4. Ersetzen Sie < DeployToAnyRegion > für Die Region, die die mit dem Dienst Config verknüpfte Rollenressource enthält, durch. us-west-2
  
  Das bedeutet, dass die servicegebundene Rolle mit dem Namen AWSServiceRoleForConfig nur erstellt wird, wenn ein Stack in der Region US West (Oregon) eingesetzt wird. Sie werden die Einsatzregionen später in diesem Verfahren auswählen.
5. Für Konfiguration Rekorder Aufzeichnungshäufigkeit, wählen Sie TÄGLICH Aufzeichnung.
Wählen Sie Next (Weiter), um fortzufahren.
Wählen Sie auf der Seite mit den StackSet Konfigurationsoptionen die Option Neues Tag hinzufügen aus und fügen Sie ein Tag hinzu, indem Sie ein Schlüssel- und Wertepaar angeben:
1. Geben Sie für Key (Schlüssel) Stage ein.
2. Geben Sie für Wert Test ein.
Tags, auf die Sie StackSets sich beziehen, werden auf Ressourcen angewendet, die durch Ihre Stacks erstellt wurden.
Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, um CloudFormation die optimierte Betriebsbehandlung zu aktivieren:
- Nicht konkurrierende Operationen werden gleichzeitig ausgeführt, um die Einsatzzeiten zu verkürzen.
- Sich widersprechende Vorgänge werden automatisch in eine Warteschlange gestellt und in der Reihenfolge bearbeitet, in der sie angefordert wurden.
Während der Ausführung von Vorgängen oder in der Warteschlange stehen, werden alle eingehenden Vorgänge in CloudFormation die Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen. Während dieser Zeit können Sie die Ausführungseinstellungen nicht ändern.
Wählen Sie Weiter aus.
Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Stacks hinzufügen zu die Option Neue Stacks bereitstellen StackSet aus.
Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus.
Geben Sie in das Textfeld Ihre AWS-Konto ID ein.
Wählen Sie für Regionen angebendie folgenden Regionen in dieser Reihenfolge:
1. Region US West (Oregon) (us-west-2)
2. Region USA Ost (Nord-Virginia) (us-east-1)
Verwenden Sie den Pfeil nach oben neben der Region US West (Oregon), um sie bei Bedarf an den ersten Eintrag in der Liste zu verschieben. Die Reihenfolge der Regionen bestimmt ihre Einsatzreihenfolge.
Konfigurieren Sie für Einsatzoptionendie folgenden Einstellungen:
1. Für Maximum concurrent accounts (Maximale Anzahl paralleler Konten) behalten Sie die Standardwerte Number (Zahl) und 1 bei.
  
  Bei Bereitstellungen mit mehreren Konten bedeutet diese Einstellung, dass Ihr Stack jeweils nur in einem Konto CloudFormation bereitgestellt wird.
2. Behalten Sie für Failure tolerance (Fehlertoleranz) die Standardwerte Number (Zahl) und 0 bei.
  
  Das bedeutet, dass maximal Null-Stack-Bereitstellungen in einer der von Ihnen angegebenen Regionen fehlschlagen können, bevor die Bereitstellung in der aktuellen Region CloudFormation gestoppt und Bereitstellungen in den übrigen Regionen storniert werden.
3. Für Regionale Gleichzeitigkeitwählen Sie Sequentiell (Standard).
  
  Diese Einstellung stellt sicher, dass Bereitstellungen in einer Region CloudFormation abgeschlossen werden, bevor zur nächsten übergegangen wird.
4. Behalten Sie für Gleichzeitigkeitsmodusdie Standardeinstellung Strenge Fehlertoleranzbei.
  
  Bei Implementierungen mit mehreren Konten wird dadurch die Gleichzeitigkeit der Konten reduziert, wenn es zu Fehlern kommt, wobei die Fehlertoleranz +1 beibehalten wird.
Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Review (Prüfen) Ihre Auswahl. Um Änderungen vorzunehmen, wählen Sie Bearbeiten in dem entsprechenden Abschnitt.
Wenn Sie bereit sind, Ihre zu erstellen StackSet, wählen Sie Submit.

Überwachen Sie StackSet die Erstellung

Nachdem Sie „Senden“ ausgewählt haben, CloudFormation beginnt er mit der Erstellung Ihrer Stacks StackSet und der Bereitstellung von Stacks für die angegebenen Regionen in Ihrem Konto. Die StackSet Detailseite wird automatisch geöffnet, auf der Sie den Fortschritt des Vorgangs verfolgen können.

Um die StackSet Erstellung zu überwachen

Auf der StackSet Detailseite wird standardmäßig die Registerkarte Vorgänge angezeigt, auf der der aktuelle Vorgang angezeigt wird.
Der Vorgangsstatus sollte RUNNING anfänglich sein. CloudFormationerstellt Stapel in den Regionen, die Sie entsprechend den von Ihnen konfigurierten Bereitstellungsoptionen angegeben haben.
Um weitere Details zu dem Vorgang zu sehen, wählen Sie die ID des Vorgangs in der Liste aus.
Auf der Seite mit den Vorgangsdetails können Sie den Status der Stack-Instances einsehen, die in jeder Region erstellt werden.
Warten Sie, bis sich der Betriebsstatus auf ändert. Dies bedeutetSUCCEEDED, dass die StackSet und alle zugehörigen Stack-Instances erfolgreich erstellt wurden.

StackSet Ergebnisse anzeigen

Nach Abschluss der StackSet Erstellung können Sie sich die bereitgestellten Stack-Instances ansehen und überprüfen, AWS Config ob sie in Ihrem Konto in den angegebenen Regionen aktiviert wurden.

Um die StackSet Ergebnisse anzusehen

Wählen Sie auf der StackSet Detailseite den Tab Stack-Instances aus.
Sie sollten eine Liste der Stack-Instances sehen, die in Ihrem Konto in den angegebenen Regionen erstellt wurden. Jede Stack-Instance sollte den Status SUCCEEDEDhaben, was bedeutet, dass sie erfolgreich bereitgestellt wurde.
Um zu überprüfen, ob dies in Ihrem Konto aktiviert AWS Config ist, können Sie die AWS Config Konsole in jeder der bereitgestellten Regionen überprüfen.

Aktualisieren Sie Ihre StackSet

Nachdem Sie Ihre erstellt haben StackSet, möchten Sie sie möglicherweise aktualisieren, um Parameterwerte zu ändern oder weitere Regionen hinzuzufügen. In diesem Abschnitt erfahren Sie, wie Sie den Parameter für die AWS Config Aufnahmefrequenz aktualisieren.

Um deine zu aktualisieren StackSet

Wählen Sie auf der StackSetsSeite Ihre ausmy-awsconfig-stackset.
Wenn Sie das StackSet ausgewählt haben, wählen Sie im Menü Aktionen die Option StackSet Details bearbeiten aus.
Wählen Sie auf der Seite Vorlage auswählen unter Voraussetzung- Vorlage vorbereitendie Option Aktuelle Vorlage verwenden.
Wählen Sie Weiter aus.
Suchen Sie auf der Seite „ StackSet Details angeben“ unter Parameter nach der Aufzeichnungsfrequenz des Konfigurationsrekorders und ändern Sie sie von TÄGLICH auf KONTINUIERLICH.
Wählen Sie Weiter aus.
Lassen Sie auf der Seite „ StackSet Optionen konfigurieren“ die Einstellungen unverändert und wählen Sie Weiter.
Geben Sie auf der Seite „Bereitstellungsoptionen festlegen“ Ihre Konto-ID und dieselben Regionen an, die Sie bei der Erstellung von verwendet haben StackSet.
Für Distributionsoptionenbehalten Sie die gleichen Einstellungen wie zuvor.
Wählen Sie Weiter aus.
Auf der Seite Überprüfung überprüfen Sie Ihre Änderungen und wählen Absenden.
CloudFormation beginnt mit der Aktualisierung Ihres StackSet. Sie können den Fortschritt auf der Registerkarte Operationen auf der StackSet Detailseite überwachen.

Füge Stapel zu deinem hinzu StackSet

Sie können Ihrem weitere Stapel hinzufügen, StackSet indem Sie ihn in weiteren Regionen bereitstellen. Dieser Abschnitt zeigt Ihnen, wie Sie einer neuen Region Stapel hinzufügen.

Um Stacks zu deinem hinzuzufügen StackSet

Wählen Sie auf der StackSetsSeite Ihre my-awsconfig-stackset aus.
Wenn Sie das StackSet ausgewählt haben, wählen Sie im Menü Aktionen die Option Stapel hinzufügen zu StackSet.
Wählen Sie auf der Seite „Bereitstellungsoptionen festlegen“ für Stacks hinzufügen zu die StackSet Option Neue Stacks bereitstellen aus.
Wählen Sie für Kontendie Option Stapel in Konten bereitstellen und geben Sie Ihre Konto-ID ein.
Wählen Sie für Regionen angebeneine neue Region aus, z. B. Europa (Irland) (eu-west-1).
Für Einsatzoptionenbehalten Sie die gleichen Einstellungen wie zuvor.
Wählen Sie Weiter aus.
Lassen Sie auf der Seite Überschreibungen festlegen die Eigenschaftswerte wie angegeben und wählen Sie Weiter.
Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Auswahl und wählen Sie anschließend Submit (Einsenden) aus.
CloudFormation beginnt mit der Erstellung neuer Stacks in der angegebenen Region. Sie können den Fortschritt auf der Registerkarte „Operationen“ der StackSet Detailseite überwachen.

Bereinigen

Um zu vermeiden, dass Gebühren für unerwünschte AWS Config Ressourcen anfallen, sollten Sie aufräumen, indem Sie die Stacks von Ihrem Computer löschen StackSet, die Stacks StackSet selbst löschen und die IAM-Rollen entfernen, die Sie für dieses Tutorial erstellt haben. Da alle Ressourcen innerhalb Ihres Kontos bereitgestellt werden, ist die Bereinigung ganz einfach.

Um Stacks von Ihrem zu löschen StackSet

Wählen Sie auf der StackSetsSeite Ihre my-awsconfig-stackset aus.
Wenn das StackSet ausgewählt ist, wählen Sie im Menü Aktionen die Option Stapel löschen StackSet aus.
Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Kontendie Option Stacks in Konten bereitstellen und geben Sie Ihre Konto-ID ein.
Wählen Sie für Regionen angebenalle Regionen aus, in denen Sie Stapel bereitgestellt haben.
Für Distributionsoptionenbehalten Sie die Standardeinstellungen bei.
Stellen Sie sicher, dass Stack beibehalten nicht aktiviert ist, damit die Stack und ihre Ressourcen gelöscht werden.
Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Auswahl und wählen Sie anschließend Submit (Einsenden) aus.
CloudFormation beginnt mit dem Löschen der Stapel aus Ihrem. StackSet Sie können den Fortschritt auf der Registerkarte Operationen auf der StackSet Detailseite überwachen.

Um deine zu löschen StackSet

Nachdem alle Stapel gelöscht wurden, wählen Sie auf der StackSetsSeite Ihre my-awsconfig-stackset aus.
Wenn Sie StackSet ausgewählt sind, wählen Sie im Aktionsmenü die Option Löschen StackSet aus.
Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Löschen.

So löschen Sie die IAM-Dienstrollen

Da Sie die Bereitstellung nur für Ihr Konto vorgenommen haben, müssen Sie nur die IAM-Rollen dieses einzigen Kontos löschen, was die Bereinigung wesentlich einfacher macht als bei der Bereitstellung für mehrere Konten.

Öffnen Sie die IAM-Konsole.
Wählen Sie im Navigationsbereich Roles (Rollen) aus.
Geben Sie in das Suchfeld AWSCloudFormationStackSet ein, um die Rollen zu finden, die Sie für dieses Lernprogramm erstellt haben.
Markieren Sie das Kontrollkästchen neben AWSCloudFormationStackSetAdministrationRole.
Wählen Sie oben auf der Seite Löschen aus.
Geben Sie im Bestätigungsdialogfeld delete ein und wählen Sie Löschen.
Wiederholen Sie den gleichen Vorgang, um die zu löschen AWSCloudFormationStackSetExecutionRole.

Nach dem Löschen von StackSet verbleibt AWS-Region aufgrund des DeletionPolicy Attributs auf der AWS::S3::Bucket Ressource jeweils ein Amazon S3 S3-Bucket. Dadurch bleiben Ihre AWS Config Verlaufsdaten erhalten. Wenn Sie diese Daten nicht mehr benötigen, können Sie den Bucket sicher manuell löschen. Bevor Sie einen Bucket löschen können, müssen Sie ihn zunächst leeren. Wenn Sie einen Bucket leeren, werden alle darin enthaltenen Objekte gelöscht.

So leeren und löschen Sie die Amazon S3-Buckets

Öffnen Sie die Amazon S3-Konsole.
Klicken Sie im Navigationsbereich auf der linken Seite der Konsole auf Buckets.
In der Buckets-Liste finden Sie Buckets, die dafür StackSet in jeder Region, in der Sie bereitgestellt haben, erstellt wurden. Wählen Sie die Option neben dem Namen des Buckets aus, der dafür erstellt wurde StackSet, und wählen Sie dann Leer aus.
Bestätigen Sie auf der Seite Bucket leeren, dass Sie den Bucket leeren möchten, indem Sie permanently delete in das Textfeld eingeben, und wählen Sie dann Leeren.
Überwachen Sie den Fortschritt des Vorgangs zum Entleeren von Buckets auf der Seite Bucket entleeren: Status).
Um zur Bucket-Liste zurückzukehren, wählen Sie Exit (Beenden) aus.
Wählen Sie die Option neben dem Namen des Buckets und wählen Sie dann Löschen.
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie den Namen des Buckets ein und wählen Sie Bucket löschen.
Überwachen Sie in der Liste Buckets den Fortschritt des Löschvorgangs für den Bucket. Wenn Amazon S3 die Löschung des Buckets abgeschlossen hat, entfernt es den Bucket aus der Liste.
Wiederholen Sie diesen Vorgang für jeden Bucket, den Sie StackSet in den verschiedenen Regionen erstellt haben.

Nächste Schritte

Herzlichen Glückwunsch! Sie haben StackSet mithilfe einer Beispielvorlage erfolgreich eine Vorlage erstellt, Stacks in mehreren Regionen Ihres Kontos bereitgestellt, aktualisiert StackSet, weitere Stacks hinzugefügt und Ihre Ressourcen bereinigt. Indem Sie sich auf die Bereitstellung eines einzelnen Kontos konzentriert haben, haben Sie den Bereinigungsprozess vereinfacht und gleichzeitig die wichtigsten Funktionen von für mehrere Regionen kennengelernt. StackSets

Weitere Informationen StackSets finden Sie in den folgenden Themen:

Überschreiben Sie Parameterwerte auf Stacks in Ihrem CloudFormation StackSet- Erfahren Sie, wie Sie Parameterwerte für bestimmte Konten und Regionen außer Kraft setzen können.
CloudFormation StackSets Mit vom Service verwalteten Berechtigungen erstellen— Erfahren Sie mehr über StackSets das Erstellen von Bereitstellungen mit mehreren Konten mit. AWS Organizations

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einen delegierten Administrator registrieren

Erstellen StackSets (selbstverwaltete Berechtigungen)