Automatische Bereitstellungen für StackSets in aktivieren oder deaktivieren AWS Organizations - AWS CloudFormation
Wie funktionieren automatische BereitstellungenÜberlegungenAutomatische Bereitstellungen aktivieren oder deaktivieren (Konsole)Automatische Bereitstellungen aktivieren oder deaktivieren ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatische Bereitstellungen für StackSets in aktivieren oder deaktivieren AWS Organizations

CloudFormation kann automatisch zusätzliche Stacks für neue AWS Organizations Konten bereitstellen, wenn diese zu Ihrer Zielorganisation oder Ihren Organisationseinheiten hinzugefügt werden ()OUs. Sie können automatische Bereitstellungen aktivieren und wählen, ob Stacks und die zugehörigen Ressourcen gelöscht oder beibehalten werden sollen, wenn Konten aus dem Ziel entfernt werden. OUs Diese Einstellungen können jederzeit geändert werden, wenn Sie vom Service StackSets verwaltete Berechtigungen verwenden.

Wie funktionieren automatische Bereitstellungen

Wenn automatische Bereitstellungen aktiviert sind, werden sie ausgelöst, wenn Konten zu einer Zielorganisation oder Organisationseinheit hinzugefügt, aus einer Zielorganisation oder Organisationseinheit entfernt oder zwischen Zielen verschoben werden. OUs

Denken Sie beispielsweise an StackSet1 die Ziele OU1 in der us-east-1 Region und StackSet2 die Ziele OU2 in der us-east-1 Region. OU1enthältAccountA.

Wenn Sie OU2 bei aktivierter automatischer Bereitstellung AccountA von OU1 zu wechseln, CloudFormation wird automatisch ein Löschvorgang ausgeführt, um den StackSet1 Stapel zu entfernen, AccountA und stellt einen Erstellungsvorgang in die Warteschlange, mit dem der StackSet2 Stapel hinzugefügt wird. AccountA

Überlegungen

Bei der Verwendung automatischer Bereitstellungen sollten Sie Folgendes beachten:

  • Die Funktion für automatische Bereitstellungen ist auf der StackSet Ebene aktiviert. Sie können automatische Bereitstellungen nicht selektiv für Konten oder OUs Regionen anpassen.

  • Überschriebene Parameterwerte gelten nur für die Konten, die sich derzeit im Ziel OUs befinden, und für ihr untergeordnetes Konto. OUs Konten, die dem Ziel OUs und ihrem Kind OUs in future hinzugefügt werden, verwenden die StackSet Standardwerte und nicht die überschriebenen Werte.

  • Wenn Sie auf bestimmte Konten abzielen und automatische Bereitstellungen aktivieren, verwenden Sie StackSet weiterhin den Filter auf Kontoebene, der in der letzten Bereitstellung definiert wurde, während Sie gleichzeitig die Bereitstellung für neu hinzugefügte Konten innerhalb der bereitgestellten Organisation durchführen. Um Bereitstellungen für neu hinzugefügte Konten zu verhindern, deaktivieren Sie automatische Bereitstellungen.

Automatische Bereitstellungen aktivieren oder deaktivieren (Konsole)

Um automatische Bereitstellungen zu aktivieren oder zu deaktivieren

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm den aus, den AWS-Region Sie erstellt haben. StackSet

  3. StackSets.

  4. Wählen Sie auf der StackSetsSeite die Option neben dem Namen der StackSet zu aktualisierenden Datei aus.

  5. Wählen Sie im Aktionsmenü in der oberen rechten Ecke die Option Automatische Bereitstellung bearbeiten aus.

  6. Gehen Sie in dem sich öffnenden Dialogfeld wie folgt vor:

    1. Wählen Sie für Automatische Bereitstellung die Option Aktiviert oder Deaktiviert.

    2. Wählen Sie für das Verhalten bei der Kontoentfernung die Option Stapel löschen oder Stapel beibehalten aus. Zurückbehaltene Ressourcen behalten ihren aktuellen Status bei, sind aber nicht mehr Teil von. StackSet

  7. Wählen Sie Speichern.

Automatische Bereitstellungen aktivieren oder deaktivieren ()AWS CLI

Um automatische Bereitstellungen zu aktivieren oder zu deaktivieren

  1. Verwenden Sie den Befehl update-stack-set mit der Option --auto-deployment.

    Der folgende Befehl ermöglicht automatische Bereitstellungen.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true

    Um automatische Bereitstellungen zu deaktivieren, geben Sie Enabled=false alternativ den Wert für die --auto-deployment Option an, wie im folgenden Beispiel. 

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. Verwenden Sie die Vorgangs-ID, die als Teil der update-stack-set Ausgabe zurückgegeben wurde, um describe-stack-set-operationzu überprüfen, ob Ihre Aktualisierung erfolgreich StackSet war.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID