Voraussetzungen Erstellen Sie ein StackSet mit einer Beispielvorlage von der Konsole aus StackSet-Erstellung überwachen StackSet-Ergebnisse anzeigen Aktualisieren Sie Ihr StackSet Stapel zu Ihrem StackSet hinzufügen Bereinigen Nächste Schritte

Erste Schritte mit StackSets anhand einer Beispielvorlage

Dieses Lernprogramm hilft Ihnen bei den ersten Schritten mit StackSets unter Verwendung des AWS-Managementkonsole. Es führt Sie anhand einer Mustervorlage durch die Erstellung eines StackSets. Sie lernen, wie Sie Stacks über mehrere Regionen hinweg einsetzen, StackSet-Vorgänge überwachen und die Ergebnisse anzeigen.

In diesem Tutorial erstellen Sie ein StackSet, das AWS Config in Ihrer AWS-Konto in der Region US West (Oregon) (us-west-2) und der Region US East (N. Virginia) (us-east-1) aktiviert. Mit StackSets können Sie Stacks über mehrere Konten und Regionen hinweg mit einem einzigen Vorgang erstellen, aktualisieren oder löschen, was es zu einer idealen Lösung für die Verwaltung von Infrastrukturen in großem Umfang macht. In diesem Tutorial wird der Einfachheit halber ein einziges Konto verwendet, aber es demonstriert wirkungsvoll die Mehrregionen-Fähigkeiten von StackSets.

Die Beispielvorlage ist im folgenden S3-Bucket verfügbar: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml.

Anmerkung

StackSets ist kostenlos, aber die AWS-Ressourcen, die Sie damit erstellen, wie beispielsweise AWS Config in diesem Tutorial, sind kostenpflichtig. Weitere Informationen finden Sie unter AWS Config Preise.

Themen

Voraussetzungen
Erstellen Sie ein StackSet mit einer Beispielvorlage von der Konsole aus
StackSet-Erstellung überwachen
StackSet-Ergebnisse anzeigen
Aktualisieren Sie Ihr StackSet
Stapel zu Ihrem StackSet hinzufügen
Bereinigen
Nächste Schritte

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, sollten Sie sicherstellen, dass Sie die folgenden Voraussetzungen erfüllt haben:

Sie müssen die erforderlichen IAM-Rollen für selbstverwaltete Berechtigungen eingerichtet haben. Um ein StackSet zu erstellen und Stacks innerhalb eines einzigen Kontos einzusetzen, benötigen Sie die folgenden Rollen in Ihrem Konto:
- AWSCloudFormationStackSetAdministrationRole
- AWSCloudFormationStackSetExecutionRole
Eine ausführliche Anleitung zur Einrichtung dieser Rollen finden Sie unter Selbstverwaltete Berechtigungen erteilen.

Erstellen Sie ein StackSet mit einer Beispielvorlage von der Konsole aus

So erstellen Sie ein StackSet, das AWS Configaktiviert

Öffnen Sie die CloudFormation-Konsole.
Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms das AWS-Region, von dem aus Sie das StackSet verwalten möchten.

Sie können jede Region wählen, die StackSets unterstützt. Die Region, die Sie auswählen, hat keinen Einfluss darauf, welche Regionen Sie mit Ihrem StackSet bereitstellen können.
Wählen Sie im Navigationsbereich StackSets aus.
Wählen Sie oben auf der Seite StackSets die Option StackSet erstellen.
Wählen Sie unter Berechtigungendie Option Self-Service-Berechtigungen und wählen Sie die IAM-Rollen, die Sie in den Voraussetzungen erstellt haben.
- Für die IAM-Administrationsrolle wählen Sie AWSCloudFormationStackSetAdministrationRole.
- Wählen Sie für den Namen der IAM-Ausführungsrolle AWSCloudFormationStackSetExecutionRole.
Wählen Sie unter Prerequisite - Prepare template (Voraussetzung: Vorbereiten der Vorlage) die Option Use a sample template (Beispielvorlage verwenden) aus.
Wählen Sie unter Wählen Sie eine Mustervorlagedie Vorlage Aktivieren AWS Config . Wählen Sie anschließend Weiter.

Diese Vorlage erstellt die notwendigen Ressourcen, um AWS Config in Ihrem Konto zu aktivieren, einschließlich eines Konfigurationsrekorders und eines Lieferkanals.
Geben Sie auf der Seite StackSet-Details angeben für StackSet-Name my-awsconfig-stacksetein.
Für StackSet Beschreibung, geben Sie A StackSet that enables Config across multiple Regionsein.
Konfigurieren Sie unter Parameterdie AWS Config Einstellungen wie folgt:
1. Behalten Sie für Alle Ressourcentypen unterstützenden Standardwert bei, true, um alle unterstützten Ressourcentypen zu erfassen.
2. Behalten Sie für Globale Ressourcentypen einschließenden Standardwert bei, false, um globale Ressourcen wie IAM-Rollen auszuschließen.
3. Lassen Sie Liste der Ressourcentypen, wenn nicht alle unterstützt werden auf <Alle>gesetzt.
4. Für Die Region, die die mit dem Config-Dienst verknüpfte Rollenressource enthält, ersetzen Sie <DeployToAnyRegion> durch us-west-2.
  
  Das bedeutet, dass die servicegebundene Rolle mit dem Namen AWSServiceRoleForConfig nur erstellt wird, wenn ein Stack in der Region US West (Oregon) eingesetzt wird. Sie werden die Einsatzregionen später in diesem Verfahren auswählen.
5. Für Konfiguration Rekorder Aufzeichnungshäufigkeit, wählen Sie TÄGLICH Aufzeichnung.
Wählen Sie Next (Weiter), um fortzufahren.
Wählen Sie auf der Seite StackSet-Optionen konfigurieren die Option Neues Tag hinzufügen und fügen Sie ein Tag hinzu, indem Sie ein Schlüssel- und Wertepaar angeben:
1. Geben Sie für Key (Schlüssel) Stage ein.
2. Geben Sie für Wert Test ein.
Tags, die Sie auf StackSets anwenden, werden auf Ressourcen angewendet, die von Ihren Stacks erstellt werden.
Wählen Sie für Ausführungskonfigurationdie Option Aktiv, um die optimierte Betriebsbehandlung von CloudFormation zu aktivieren:
- Nicht konkurrierende Operationen werden gleichzeitig ausgeführt, um die Einsatzzeiten zu verkürzen.
- Sich widersprechende Vorgänge werden automatisch in eine Warteschlange gestellt und in der Reihenfolge bearbeitet, in der sie angefordert wurden.
Während Operationen ausgeführt werden oder in der Warteschlange stehen, stellt CloudFormation alle eingehenden Operationen in die Warteschlange, auch wenn sie nicht miteinander in Konflikt stehen. Während dieser Zeit können Sie die Ausführungseinstellungen nicht ändern.
Wählen Sie Weiter aus.
Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Stapel zu StackSet hinzufügendie Option Neue Stapel bereitstellen.
Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus.
Geben Sie in das Textfeld Ihre AWS-Konto ID ein.
Wählen Sie für Regionen angebendie folgenden Regionen in dieser Reihenfolge:
1. Region US West (Oregon) (us-west-2)
2. USA Ost (Nord-Virginia) (us-east-1)
Verwenden Sie den Pfeil nach oben neben der Region US West (Oregon), um sie bei Bedarf an den ersten Eintrag in der Liste zu verschieben. Die Reihenfolge der Regionen bestimmt ihre Einsatzreihenfolge.
Konfigurieren Sie für Einsatzoptionendie folgenden Einstellungen:
1. Für Maximum concurrent accounts (Maximale Anzahl paralleler Konten) behalten Sie die Standardwerte Number (Zahl) und 1 bei.
  
  Bei Bereitstellungen mit mehreren Konten bedeutet diese Einstellung, dass CloudFormation Ihren Stack jeweils nur in einem Konto bereitstellt.
2. Behalten Sie für Failure tolerance (Fehlertoleranz) die Standardwerte Number (Zahl) und 0 bei.
  
  Das bedeutet, dass maximal null Stack-Bereitstellungen in einer der von Ihnen angegebenen Regionen fehlschlagen können, bevor CloudFormation die Bereitstellung in der aktuellen Region stoppt und die Bereitstellungen in den übrigen Regionen abbricht.
3. Für Regionale Gleichzeitigkeitwählen Sie Sequentiell (Standard).
  
  Diese Einstellung stellt sicher, dass CloudFormation die Bereitstellung in einer Region abschließt, bevor es zur nächsten Region übergeht.
4. Behalten Sie für Gleichzeitigkeitsmodusdie Standardeinstellung Strenge Fehlertoleranzbei.
  
  Bei Implementierungen mit mehreren Konten wird dadurch die Gleichzeitigkeit der Konten reduziert, wenn es zu Fehlern kommt, wobei die Fehlertoleranz +1 beibehalten wird.
Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Review (Prüfen) Ihre Auswahl. Um Änderungen vorzunehmen, wählen Sie Bearbeiten in dem entsprechenden Abschnitt.
Wenn Sie bereit sind, Ihr StackSet zu erstellen, wählen Sie Einreichen.

StackSet-Erstellung überwachen

Nachdem Sie Submitgewählt haben, beginnt CloudFormation mit der Erstellung Ihres StackSets und der Bereitstellung von Stacks in den angegebenen Regionen Ihres Kontos. Die Detailseite von StackSet wird automatisch geöffnet, auf der Sie den Fortschritt des Vorgangs verfolgen können.

So überwachen Sie die Erstellung des StackSets

Auf der Seite StackSet-Details wird standardmäßig die Registerkarte Operationen angezeigt, auf der die aktuell laufende Operation zu sehen ist.
Der Betriebsstatus sollte zunächst RUNNING sein. CloudFormation erstellt Stacks in den von Ihnen angegebenen Regionen gemäß den von Ihnen konfigurierten Bereitstellungsoptionen.
Um weitere Details zu dem Vorgang zu sehen, wählen Sie die ID des Vorgangs in der Liste aus.
Auf der Seite mit den Vorgangsdetails können Sie den Status der Stack-Instances einsehen, die in jeder Region erstellt werden.
Warten Sie, bis der Status der Operation auf SUCCEEDEDwechselt, was bedeutet, dass das StackSet und alle seine Stack-Instances erfolgreich erstellt wurden.

StackSet-Ergebnisse anzeigen

Nachdem die Erstellung des StackSets abgeschlossen ist, können Sie die bereitgestellten Stack-Instances anzeigen und überprüfen, ob AWS Config in Ihrem Konto für die angegebenen Regionen aktiviert wurde.

So zeigen Sie die StackSet-Ergebnisse an

Wählen Sie auf der Seite StackSet-Details die Registerkarte Stack-Instances .
Sie sollten eine Liste der Stack-Instances sehen, die in Ihrem Konto in den angegebenen Regionen erstellt wurden. Jede Stack-Instance sollte den Status SUCCEEDEDhaben, was bedeutet, dass sie erfolgreich bereitgestellt wurde.
Um zu überprüfen, ob AWS Config in Ihrem Konto aktiviert ist, können Sie die AWS Config-Konsole in jeder der eingesetzten Regionen überprüfen.

Aktualisieren Sie Ihr StackSet

Nachdem Sie Ihr StackSet erstellt haben, möchten Sie es vielleicht aktualisieren, um Parameterwerte zu ändern oder weitere Regionen hinzuzufügen. In diesem Abschnitt erfahren Sie, wie Sie den Parameter AWS Config für die Aufnahmefrequenz aktualisieren.

So aktualisieren Sie Ihr StackSet

Wählen Sie auf der Seite StackSets Ihr my-awsconfig-stackset.
Wählen Sie bei ausgewähltem StackSet die Option StackSet-Details bearbeiten aus dem Menü Aktionen .
Wählen Sie auf der Seite Vorlage auswählen unter Voraussetzung- Vorlage vorbereitendie Option Aktuelle Vorlage verwenden.
Wählen Sie Weiter aus.
Auf der Seite StackSet-Details festlegen finden Sie unter Parameterdie Option Aufzeichnungshäufigkeit des Rekorders konfigurieren und ändern sie von TÄGLICH auf KONTINUIERLICH.
Wählen Sie Weiter aus.
Auf der Seite StackSet-Optionen konfigurieren belassen Sie die Einstellungen wie sie sind und wählen Weiter.
Geben Sie auf der Seite Bereitstellungsoptionen festlegen Ihre Konto-ID und die gleichen Regionen an, die Sie bei der Erstellung des StackSets verwendet haben.
Für Verteilungsoptionenbehalten Sie die gleichen Einstellungen wie zuvor.
Wählen Sie Weiter aus.
Auf der Seite Überprüfung überprüfen Sie Ihre Änderungen und wählen Absenden.
CloudFormation beginnt, Ihr StackSet zu aktualisieren. Sie können den Fortschritt auf der Registerkarte Operationen der Detailseite von StackSet überwachen.

Stapel zu Ihrem StackSet hinzufügen

Sie können weitere Stapel zu Ihrem StackSet hinzufügen, indem Sie sie in zusätzlichen Regionen einsetzen. Dieser Abschnitt zeigt Ihnen, wie Sie einer neuen Region Stapel hinzufügen.

So fügen Sie Stapel zu Ihrem StackSet hinzu

Wählen Sie auf der Seite StackSets Ihr my-awsconfig-stackset.
Wählen Sie bei ausgewähltem StackSet die Option Stapel zu StackSet hinzufügen aus dem Menü Aktionen .
Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Stapel zu StackSet hinzufügendie Option Neue Stapel bereitstellen.
Wählen Sie für Kontendie Option Stapel in Konten bereitstellen und geben Sie Ihre Konto-ID ein.
Wählen Sie für Regionen angebeneine neue Region aus, z. B. Europa (Irland) (eu-west-1).
Für Einsatzoptionenbehalten Sie die gleichen Einstellungen wie zuvor.
Wählen Sie Weiter aus.
Lassen Sie auf der Seite Überschreibungen festlegen die Eigenschaftswerte wie angegeben und wählen Sie Weiter.
Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Auswahl und wählen Sie anschließend Submit (Einsenden) aus.
CloudFormation beginnt mit der Erstellung neuer Stacks in der angegebenen Region. Sie können den Fortschritt auf der Registerkarte Operationen der Detailseite von StackSet überwachen.

Bereinigen

Um Gebühren für unerwünschte AWS Config-Ressourcen zu vermeiden, sollten Sie aufräumen, indem Sie die Stapel aus Ihrem StackSet löschen, das StackSet selbst löschen und die IAM-Rollen entfernen, die Sie für dieses Tutorial erstellt haben. Da alle Ressourcen innerhalb Ihres Kontos bereitgestellt werden, ist die Bereinigung ganz einfach.

So löschen Sie Stapel aus Ihrem StackSet

Wählen Sie auf der Seite StackSets Ihr my-awsconfig-stackset.
Wählen Sie bei ausgewähltem StackSet die Option Stapel aus StackSet löschen aus dem Menü Aktionen .
Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Kontendie Option Stacks in Konten bereitstellen und geben Sie Ihre Konto-ID ein.
Wählen Sie für Regionen angebenalle Regionen aus, in denen Sie Stapel bereitgestellt haben.
Für Verteilungsoptionenbehalten Sie die Standardeinstellungen bei.
Stellen Sie sicher, dass Stapel beibehalten nicht aktiviert ist, damit die Stapel und ihre Ressourcen gelöscht werden.
Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Auswahl und wählen Sie anschließend Submit (Einsenden) aus.
CloudFormation beginnt mit dem Löschen der Stapel aus Ihrem StackSet. Sie können den Fortschritt auf der Registerkarte Operationen der Detailseite von StackSet überwachen.

So löschen Sie Ihr StackSet

Nachdem Sie alle Stapel gelöscht haben, wählen Sie auf der Seite StackSets Ihren my-awsconfig-stackset.
Wählen Sie bei ausgewähltem StackSet die Option StackSet löschen aus dem Menü Aktionen .
Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Löschen.

So löschen Sie die IAM-Dienstrollen

Da Sie die Bereitstellung nur für Ihr Konto vorgenommen haben, müssen Sie nur die IAM-Rollen dieses einzigen Kontos löschen, was die Bereinigung wesentlich einfacher macht als bei der Bereitstellung für mehrere Konten.

Öffnen Sie die IAM-Konsole.
Wählen Sie im Navigationsbereich Roles (Rollen) aus.
Geben Sie in das Suchfeld AWSCloudFormationStackSet ein, um die Rollen zu finden, die Sie für dieses Lernprogramm erstellt haben.
Aktivieren Sie das Kontrollkästchen neben AWSCloudFormationStackSetAdministrationRole.
Wählen Sie oben auf der Seite Löschen aus.
Geben Sie im Bestätigungsdialogfeld delete ein und wählen Sie Löschen.
Wiederholen Sie den gleichen Vorgang, um die AWSCloudFormationStackSetExecutionRolezu löschen.

Nach dem Löschen des StackSets verbleibt ein Amazon S3-Bucket in jedem AWS-Region aufgrund des DeletionPolicy-Attributs der AWS::S3::Bucket-Ressource. Dadurch bleiben Ihre AWS Config-Historiendaten erhalten. Wenn Sie diese Daten nicht mehr benötigen, können Sie den Bucket sicher manuell löschen. Bevor Sie einen Bucket löschen können, müssen Sie ihn zunächst leeren. Wenn Sie einen Bucket leeren, werden alle darin enthaltenen Objekte gelöscht.

So leeren und löschen Sie die Amazon S3-Buckets

Öffnen Sie die Amazon S3-Konsole.
Klicken Sie im Navigationsbereich auf der linken Seite der Konsole auf Buckets.
In der Liste Buckets sehen Sie die Buckets, die für dieses StackSet in jeder Region erstellt wurden, in der Sie es bereitgestellt haben. Wählen Sie die Option neben dem Namen des Bereichs, der für dieses StackSet erstellt wurde, und wählen Sie dann Leer.
Bestätigen Sie auf der Seite Bucket leeren, dass Sie den Bucket leeren möchten, indem Sie permanently delete in das Textfeld eingeben, und wählen Sie dann Leeren.
Überwachen Sie den Fortschritt des Vorgangs zum Entleeren von Buckets auf der Seite Bucket entleeren: Status).
Um zur Bucket-Liste zurückzukehren, wählen Sie Exit (Beenden) aus.
Wählen Sie die Option neben dem Namen des Buckets und wählen Sie dann Löschen.
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie den Namen des Buckets ein und wählen Sie Bucket löschen.
Überwachen Sie in der Liste Buckets den Fortschritt des Löschvorgangs für den Bucket. Wenn Amazon S3 die Löschung des Buckets abgeschlossen hat, entfernt es den Bucket aus der Liste.
Wiederholen Sie diesen Vorgang für jeden durch das StackSet erstellten Bereich in den verschiedenen Regionen.

Nächste Schritte

Herzlichen Glückwunsch! Sie haben erfolgreich ein StackSet mit einer Mustervorlage erstellt, Stacks in mehreren Regionen Ihres Kontos bereitgestellt, das StackSet aktualisiert, weitere Stacks hinzugefügt und Ihre Ressourcen bereinigt. Indem Sie sich auf die Bereitstellung für ein einzelnes Konto konzentrieren, haben Sie den Bereinigungsprozess vereinfacht und lernen gleichzeitig die Kernfunktionen von StackSets für mehrere Regionen kennen.

Um mehr über StackSets zu erfahren, lesen Sie die folgenden Themen:

Überschreiben von Parameterwerten auf Stacks innerhalb Ihres CloudFormation StackSet- Erfahren Sie, wie Sie Parameterwerte für bestimmte Konten und Regionen außer Kraft setzen können.
CloudFormation StackSets Mit vom Service verwalteten Berechtigungen erstellen- Erkunden Sie die Erstellung von StackSets für die Bereitstellung mit mehreren Konten mit AWS Organizations.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einen delegierten Administrator registrieren

StackSets erstellen (selbst verwaltete Berechtigungen)