Voraussetzungen Erstellen Sie eine StackSet mit einer Beispielvorlage aus der Konsole Überwachen Sie StackSet die Erstellung StackSet Ergebnisse anzeigen Aktualisiere deine StackSet Füge Stapel zu deinem hinzu StackSet Bereinigen Nächste Schritte

Erste Schritte mit StackSets der Verwendung einer Beispielvorlage

Dieses Tutorial hilft Ihnen beim Einstieg in die StackSets AWS Management Console Verwendung von. Es führt Sie durch die Erstellung einer Vorlage StackSet anhand einer Beispielvorlage. Sie erfahren, wie Sie Stacks in mehreren Regionen bereitstellen, StackSet Abläufe überwachen und sich die Ergebnisse ansehen.

In diesem Tutorial erstellen Sie eine, StackSet die AWS Config AWS-Konto in Ihren Regionen USA West (Oregon) (us-west-2) und USA Ost (Nord-Virginia) () aktiviert wird. us-east-1 Mit StackSets können Sie Stacks für mehrere Konten und Regionen mit einem einzigen Vorgang erstellen, aktualisieren oder löschen, was es zu einer idealen Lösung für die Verwaltung von Infrastrukturen in großem Maßstab macht. In diesem Tutorial wird zwar der Einfachheit halber ein einziges Konto verwendet, es zeigt jedoch effektiv die regionsübergreifenden Funktionen von. StackSets

Die Beispielvorlage ist im folgenden S3-Bucket verfügbar: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Enable AWSConfig .yml.

Anmerkung

StackSets ist kostenlos, aber die AWS Ressourcen, die Sie damit erstellen, werden Ihnen in Rechnung gestellt, wie AWS Config in diesem Tutorial. Weitere Informationen finden Sie unter AWS Config Preise.

Themen

Voraussetzungen
Erstellen Sie eine StackSet mit einer Beispielvorlage aus der Konsole
Überwachen Sie StackSet die Erstellung
StackSet Ergebnisse anzeigen
Aktualisiere deine StackSet
Füge Stapel zu deinem hinzu StackSet
Bereinigen
Nächste Schritte

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllt haben:

Sie müssen die erforderlichen IAM-Rollen für selbstverwaltete Berechtigungen eingerichtet haben. Um Stacks in einem einzigen Konto zu erstellen StackSet und bereitzustellen, benötigen Sie die folgenden Rollen in Ihrem Konto:
- AWSCloudFormationStackSetAdministrationRole
- AWSCloudFormationStackSetExecutionRole
Eine ausführliche Anleitung zur Einrichtung dieser Rollen finden Sie unterSelbstverwaltete Berechtigungen erteilen.

Erstellen Sie eine StackSet mit einer Beispielvorlage aus der Konsole

Um eine zu erstellen StackSet , die Folgendes ermöglicht AWS Config

Öffnen Sie die CloudFormation-Konsole.
Wählen Sie in der Navigationsleiste oben auf dem Bildschirm die AWS-Region aus, von der StackSet aus Sie das verwalten möchten.

Sie können jede Region auswählen, die unterstützt wird StackSets. Die Region, die Sie auswählen, hat keinen Einfluss darauf, in welchen Regionen Sie mit Ihrem bereitstellen können StackSet.
StackSets.
Wählen Sie oben StackSetsauf der Seite die Option Erstellen aus StackSet.
Wählen Sie unter Berechtigungen die Option Self-Service-Berechtigungen und dann die IAM-Rollen aus, die Sie in den Voraussetzungen erstellt haben.
- Wählen Sie für die IAM-Administratorrolle die Option. AWSCloudFormationStackSetAdministrationRole
- Wählen Sie für den Namen der IAM-Ausführungsrolle die Option. AWSCloudFormationStackSetExecutionRole
Wählen Sie unter Prerequisite - Prepare template (Voraussetzung: Vorbereiten der Vorlage) die Option Use a sample template (Beispielvorlage verwenden) aus.
Wählen Sie unter Beispielvorlage auswählen die Option AWS Config Vorlage aktivieren aus. Wählen Sie anschließend Weiter.

Diese Vorlage erstellt die Ressourcen, die für die Aktivierung AWS Config in Ihrem Konto erforderlich sind, einschließlich eines Konfigurationsrekorders und eines Bereitstellungskanals.
Geben Sie auf der Seite „ StackSet Details angeben“ als StackSet Namen einmy-awsconfig-stackset.
Geben Sie als StackSet Beschreibung einA StackSet that enables Config across multiple Regions.
Konfigurieren Sie unter Parameter die AWS Config Einstellungen wie folgt:
1. Behalten Sie für Alle Ressourcentypen Support den Standardwert true bei, um alle unterstützten Ressourcentypen aufzuzeichnen.
2. Behalten Sie für „Globale Ressourcentypen einbeziehen“ den Standardwert False bei, um globale Ressourcen wie IAM-Rollen auszuschließen.
3. <All>Lassen Sie die Einstellung Liste der Ressourcentypen, falls nicht alle unterstützt werden, auf stehen.
4. Ersetzen Sie < DeployToAnyRegion > für Die Region, die die mit dem Dienst Config verknüpfte Rollenressource enthält, durch. us-west-2
  
  Das bedeutet, dass die angegebene serviceverknüpfte Rolle nur erstellt AWSServiceRoleForConfig wird, wenn ein Stack in der Region USA West (Oregon) bereitgestellt wird. Sie wählen die Bereitstellungsregionen später in diesem Verfahren aus.
5. Wählen Sie für die Aufzeichnungsfrequenz des Konfigurationsrekorders die Option TÄGLICHE Aufnahme aus.
Wählen Sie Next (Weiter), um fortzufahren.
Wählen Sie auf der Seite mit den StackSet Konfigurationsoptionen die Option Neues Tag hinzufügen aus und fügen Sie ein Tag hinzu, indem Sie ein Schlüssel-Wert-Paar angeben:
1. Geben Sie für Key (Schlüssel) Stage ein.
2. Geben Sie für Wert Test ein.
Tags, auf die Sie StackSets sich beziehen, werden auf Ressourcen angewendet, die durch Ihre Stacks erstellt wurden.
Wählen Sie für die Ausführungskonfiguration die Option Aktiv aus, um CloudFormation die optimierte Betriebsbehandlung zu aktivieren:
- Konfliktfreie Operationen werden gleichzeitig ausgeführt, um die Bereitstellungszeiten zu verkürzen.
- Widersprüchliche Vorgänge werden automatisch in die Warteschlange gestellt und in der Reihenfolge verarbeitet, in der sie angefordert wurden.
Solange Vorgänge ausgeführt werden oder sich in der Warteschlange befinden, werden alle eingehenden Vorgänge in die CloudFormation Warteschlange gestellt, auch wenn sie nicht miteinander in Konflikt stehen. Während dieser Zeit können Sie die Ausführungseinstellungen nicht ändern.
Wählen Sie Weiter aus.
Wählen Sie auf der Seite Bereitstellungsoptionen festlegen für Stacks hinzufügen zu die StackSet Option Neue Stacks bereitstellen aus.
Wählen Sie für Accounts (Konten) die Option Deploy stacks in accounts (Stacks in Konten bereitstellen) aus.
Geben Sie in das Textfeld Ihre AWS-Konto ID ein.
Wählen Sie unter Regionen angeben die folgenden Regionen in dieser Reihenfolge aus:
1. Region USA West (Oregon) (us-west-2)
2. Region USA Ost (Nord-Virginia) (us-east-1)
Verwenden Sie den Aufwärtspfeil neben der Region USA West (Oregon), um sie bei Bedarf zum ersten Eintrag in der Liste zu verschieben. Die Reihenfolge der Regionen bestimmt ihre Bereitstellungsreihenfolge.
Konfigurieren Sie für Bereitstellungsoptionen die folgenden Einstellungen:
1. Für Maximum concurrent accounts (Maximale Anzahl paralleler Konten) behalten Sie die Standardwerte Number (Zahl) und 1 bei.
  
  Bei Bereitstellungen mit mehreren Konten bedeutet diese Einstellung, dass Ihr Stack jeweils nur in einem Konto CloudFormation bereitgestellt wird.
2. Behalten Sie für Failure tolerance (Fehlertoleranz) die Standardwerte Number (Zahl) und 0 bei.
  
  Das bedeutet, dass maximal Null-Stack-Bereitstellungen in einer der von Ihnen angegebenen Regionen fehlschlagen können, bevor die Bereitstellung in der aktuellen Region CloudFormation gestoppt und Bereitstellungen in den übrigen Regionen storniert werden.
3. Wählen Sie für Regionsparallelität die Option Sequentiell (Standard).
  
  Diese Einstellung stellt sicher, dass Bereitstellungen in einer Region CloudFormation abgeschlossen werden, bevor zur nächsten übergegangen wird.
4. Behalten Sie für den Parallelitätsmodus die Standardeinstellung Strikte Fehlertoleranz bei.
  
  Bei Bereitstellungen mit mehreren Konten reduziert dies den Grad der Parallelität der Konten bei Ausfällen, sodass die Fehlertoleranz +1 eingehalten wird.
Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Review (Prüfen) Ihre Auswahl. Um Änderungen vorzunehmen, wählen Sie im entsprechenden Abschnitt Bearbeiten aus.
Wenn Sie bereit sind, Ihre zu erstellen StackSet, wählen Sie Senden.

Überwachen Sie StackSet die Erstellung

Nachdem Sie „Senden“ ausgewählt haben, CloudFormation beginnt er mit der Erstellung Ihrer Stacks StackSet und der Bereitstellung von Stacks für die angegebenen Regionen in Ihrem Konto. Die StackSet Detailseite wird automatisch geöffnet, auf der Sie den Fortschritt des Vorgangs verfolgen können.

Um die StackSet Erstellung zu überwachen

Auf der StackSet Detailseite wird standardmäßig die Registerkarte Vorgänge angezeigt, auf der der aktuelle Vorgang angezeigt wird.
Der Vorgangsstatus sollte RUNNING anfänglich sein. CloudFormationerstellt Stapel in den Regionen, die Sie entsprechend den von Ihnen konfigurierten Bereitstellungsoptionen angegeben haben.
Um weitere Informationen zu dem Vorgang zu erhalten, wählen Sie die Vorgangs-ID in der Liste aus.
Auf der Seite mit den Vorgangsdetails können Sie den Status der Stack-Instances einsehen, die in jeder Region erstellt werden.
Warten Sie, bis sich der Betriebsstatus auf ändertSUCCEEDED, was darauf hinweist, dass die StackSet und alle zugehörigen Stack-Instances erfolgreich erstellt wurden.

StackSet Ergebnisse anzeigen

Nach Abschluss der StackSet Erstellung können Sie sich die bereitgestellten Stack-Instances ansehen und überprüfen, AWS Config ob sie in Ihrem Konto in den angegebenen Regionen aktiviert wurden.

Um die StackSet Ergebnisse anzusehen

Wählen Sie auf der StackSet Detailseite den Tab Stack-Instances aus.
Sie sollten eine Liste der Stack-Instances sehen, die in Ihrem Konto in den angegebenen Regionen erstellt wurden. Jede Stack-Instance sollte den Status habenSUCCEEDED, was darauf hinweist, dass sie erfolgreich bereitgestellt wurde.
Um zu überprüfen, ob dies in Ihrem Konto aktiviert AWS Config ist, können Sie die AWS Config Konsole in jeder der bereitgestellten Regionen überprüfen.

Aktualisiere deine StackSet

Nachdem Sie Ihre erstellt haben StackSet, möchten Sie sie möglicherweise aktualisieren, um die Parameterwerte zu ändern oder weitere Regionen hinzuzufügen. In diesem Abschnitt erfahren Sie, wie Sie den Parameter für die AWS Config Aufnahmefrequenz aktualisieren.

Um deine zu aktualisieren StackSet

Wählen Sie auf der StackSetsSeite Ihre ausmy-awsconfig-stackset.
Wenn Sie das StackSet ausgewählt haben, wählen Sie im Menü Aktionen die Option StackSet Details bearbeiten aus.
Wählen Sie auf der Seite „Vorlage auswählen“ unter Voraussetzung — Vorlage vorbereiten die Option Aktuelle Vorlage verwenden aus.
Wählen Sie Weiter aus.
Suchen Sie auf der Seite „ StackSet Details angeben“ unter Parameter nach der Aufzeichnungsfrequenz des Konfigurationsrekorders und ändern Sie sie von TÄGLICH auf KONTINUIERLICH.
Wählen Sie Weiter aus.
Lassen Sie auf der Seite „ StackSet Optionen konfigurieren“ die Einstellungen unverändert und wählen Sie Weiter.
Geben Sie auf der Seite „Bereitstellungsoptionen festlegen“ Ihre Konto-ID und dieselben Regionen an, die Sie bei der Erstellung von verwendet haben StackSet.
Behalten Sie für die Bereitstellungsoptionen dieselben Einstellungen wie zuvor bei.
Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite „Überprüfen“ Ihre Änderungen und wählen Sie „Senden“.
CloudFormation beginnt mit der Aktualisierung Ihres StackSet. Sie können den Fortschritt auf der Registerkarte Operationen auf der StackSet Detailseite überwachen.

Füge Stapel zu deinem hinzu StackSet

Sie können Ihrem weitere Stapel hinzufügen, StackSet indem Sie ihn in weiteren Regionen bereitstellen. In diesem Abschnitt erfahren Sie, wie Sie Stacks zu einer neuen Region hinzufügen.

Um Stacks zu deinem hinzuzufügen StackSet

Wählen Sie auf der StackSetsSeite Ihre my-awsconfig-stackset aus.
Wenn das StackSet ausgewählt ist, wählen Sie im Menü Aktionen die Option Stapel hinzufügen zu StackSet aus.
Wählen Sie auf der Seite „Bereitstellungsoptionen festlegen“ für Stacks hinzufügen zu die StackSet Option Neue Stacks bereitstellen aus.
Wählen Sie für Konten die Option Stacks in Konten bereitstellen aus und geben Sie Ihre Konto-ID ein.
Wählen Sie unter Regionen angeben eine neue Region aus, z. B. Europa (Irland) (eu-west-1).
Behalten Sie für die Bereitstellungsoptionen dieselben Einstellungen wie zuvor bei.
Wählen Sie Weiter aus.
Lassen Sie auf der Seite „Überschreibungen angeben“ die angegebenen Eigenschaftswerte unverändert und klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Auswahl und wählen Sie anschließend Submit (Einsenden) aus.
CloudFormation beginnt mit der Erstellung neuer Stacks in der angegebenen Region. Sie können den Fortschritt auf der Registerkarte „Operationen“ der StackSet Detailseite überwachen.

Bereinigen

Um zu vermeiden, dass Gebühren für unerwünschte AWS Config Ressourcen anfallen, sollten Sie aufräumen, indem Sie die Stacks von Ihrem Computer löschen StackSet, die Stacks StackSet selbst löschen und die IAM-Rollen entfernen, die Sie für dieses Tutorial erstellt haben. Da alle Ressourcen in Ihrem Konto bereitgestellt werden, ist die Bereinigung unkompliziert.

Um Stapel von deinem zu löschen StackSet

Wählen Sie auf der StackSetsSeite Ihre my-awsconfig-stackset aus.
Wenn das StackSet ausgewählt ist, wählen Sie im Menü Aktionen die Option Stapel löschen StackSet aus.
Wählen Sie auf der Seite „Bereitstellungsoptionen festlegen“ für Konten die Option Stacks in Konten bereitstellen aus und geben Sie Ihre Konto-ID ein.
Wählen Sie unter Regionen angeben alle Regionen aus, in denen Sie Stacks bereitgestellt haben.
Behalten Sie für Bereitstellungsoptionen die Standardeinstellungen bei.
Stellen Sie sicher, dass Stacks beibehalten nicht aktiviert ist, damit die Stapel und ihre Ressourcen gelöscht werden.
Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Auswahl und wählen Sie anschließend Submit (Einsenden) aus.
CloudFormation beginnt mit dem Löschen der Stacks von Ihrem. StackSet Sie können den Fortschritt auf der Registerkarte „Operationen“ der StackSet Detailseite überwachen.

Um deine zu löschen StackSet

Nachdem alle Stapel gelöscht wurden, wählen Sie auf der StackSetsSeite Ihre my-awsconfig-stackset aus.
Wenn Sie StackSet ausgewählt sind, wählen Sie im Aktionsmenü die Option Löschen StackSet aus.
Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie „Löschen“.

Um die IAM-Dienstrollen zu löschen

Da Sie die Bereitstellung nur für Ihr Konto vorgenommen haben, müssen Sie nur die IAM-Rollen aus diesem einzelnen Konto löschen. Dadurch ist die Bereinigung wesentlich einfacher als bei Bereitstellungen mit mehreren Konten.

Öffnen Sie die IAM-Konsole.
Wählen Sie im Navigationsbereich Roles (Rollen) aus.
Geben Sie in das Suchfeld ein, um nach den Rollen AWSCloudFormationStackSet zu suchen, die Sie für dieses Tutorial erstellt haben.
Aktivieren Sie das Kontrollkästchen neben AWSCloudFormationStackSetAdministrationRole.
Wählen Sie oben auf der Seite die Option Löschen aus.
Geben Sie im Bestätigungsdialogfeld die Eingabe ein delete und wählen Sie Löschen.
Wiederholen Sie den gleichen Vorgang, um das zu löschen AWSCloudFormationStackSetExecutionRole.

Nach dem Löschen von StackSet verbleibt AWS-Region aufgrund des DeletionPolicy Attributs auf der AWS::S3::Bucket Ressource jeweils ein Amazon S3 S3-Bucket. Dadurch bleiben Ihre AWS Config Verlaufsdaten erhalten. Wenn Sie diese Daten nicht mehr benötigen, können Sie den Bucket problemlos manuell löschen. Bevor Sie einen Bucket löschen können, müssen Sie ihn zuerst leeren. Beim Leeren eines Buckets werden alle darin enthaltenen Objekte gelöscht.

Um die Amazon S3 S3-Buckets zu leeren und zu löschen

Öffnen Sie die Amazon S3-Konsole.
Klicken Sie im Navigationsbereich auf der linken Seite der Konsole auf Buckets.
In der Buckets-Liste finden Sie Buckets, die dafür StackSet in jeder Region, in der Sie sie bereitgestellt haben, erstellt wurden. Wählen Sie die Option neben dem Namen des Buckets aus, der dafür erstellt wurde StackSet, und wählen Sie dann Leer aus.
Bestätigen Sie auf der Seite Bucket leeren, dass Sie den Bucket leeren möchten, indem Sie permanently delete in das Textfeld eingeben, und wählen Sie dann Leeren.
Überwachen Sie den Fortschritt des Vorgangs zum Entleeren von Buckets auf der Seite Bucket entleeren: Status).
Um zur Bucket-Liste zurückzukehren, wählen Sie Exit (Beenden) aus.
Wählen Sie die Option neben dem Namen des Buckets aus und klicken Sie dann auf Löschen.
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie den Namen des Buckets ein und wählen Sie dann Bucket löschen.
Überwachen Sie den Fortschritt des Bucket-Löschvorgangs in der Buckets-Liste. Wenn Amazon S3 das Löschen des Buckets abgeschlossen hat, entfernt es den Bucket aus der Liste.
Wiederholen Sie diesen Vorgang für jeden Bucket, der von den StackSet in den verschiedenen Regionen erstellt wurde.

Nächste Schritte

Herzlichen Glückwunsch! Sie haben StackSet mithilfe einer Beispielvorlage erfolgreich eine Vorlage erstellt, Stacks in mehreren Regionen Ihres Kontos bereitgestellt, aktualisiert StackSet, weitere Stacks hinzugefügt und Ihre Ressourcen bereinigt. Indem Sie sich auf die Bereitstellung eines einzelnen Kontos konzentriert haben, haben Sie den Bereinigungsprozess vereinfacht und gleichzeitig die wichtigsten Funktionen von für mehrere Regionen kennengelernt. StackSets

Weitere Informationen StackSets finden Sie in den folgenden Themen:

Überschreiben Sie Parameterwerte auf Stacks in Ihrem CloudFormation StackSet— Erfahren Sie, wie Sie Parameterwerte für bestimmte Konten und Regionen überschreiben können.
AWS CloudFormation StackSets Mit vom Service verwalteten Berechtigungen erstellen— Erfahren Sie mehr über StackSets das Erstellen von Bereitstellungen mit mehreren Konten mit. AWS Organizations

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einen delegierten Administrator registrieren

Erstellen StackSets (selbstverwaltete Berechtigungen)