Conceptos de StackSets
Cuando utiliza StackSets, trabaja con StackSets, instancias de pila y pilas.
Temas
Cuentas de administrador y de destino
Una cuenta de administrador es la Cuenta de AWS en la que se crean los StackSets. Para StackSets con permisos administrados por servicios, la cuenta de administrador es la cuenta de administración de la organización o una cuenta de administrador delegado. Para administrar un StackSet, inicie sesión en la cuenta de administrador de AWS que creó el StackSet.
Una cuenta de destino es la cuenta en la que se crean, actualizan o eliminan una o varias pilas del StackSet. Para poder utilizar un StackSet para crear pilas en una cuenta de destino, configure una relación de confianza entre las cuentas de administrador y de destino.
AWS CloudFormation StackSets
Un StackSet le permite crear pilas en las Cuentas de AWS entre regiones mediante una única plantilla de CloudFormation. La plantilla de CloudFormation de un StackSet define todos los recursos de cada pila. Al crear el StackSet, especifique la plantilla que desea utilizar, además de todos los parámetros y las capacidades que se necesitan para la plantilla.
Una vez definido un StackSet, puede crear, actualizar o eliminar pilas de las cuentas de destino y las Regiones de AWS que especifique. Al crear, actualizar o eliminar pilas, también puede especificar las preferencias de operación. Por ejemplo, incluya el orden de las regiones en las que desea llevar a cabo la operación, el umbral de tolerancia a errores antes de que se detengan las operaciones de pila y el número de cuentas que llevan a cabo operaciones de pila simultáneamente.
Un StackSet es un recurso regional. Si crea un StackSet configurado en una Región de AWS, solo puede verla o cambiarla cuando vea esa región.
Modelos de permisos para StackSets
Puede crear StackSets mediante permisos autoadministrados o permisos administrados por servicios.
Con permisos autoadministrados puede crear los roles de IAM que StackSets necesita para la implementación en cuentas y regiones. Estos roles son necesarios para establecer una relación de confianza entre la cuenta desde la que está administrando el StackSet y la cuenta en la que está implementando instancias de pila. Con este modelo de permisos, StackSets puede implementar en cualquier Cuenta de AWS en la que tenga permisos para crear un rol de IAM.
Con los permisos administrados por servicios puede implementar instancias de pilas en cuentas administradas por AWS Organizations. Al usar el modelo de permisos, no tiene que crear los roles de IAM necesarios; StackSets crea los roles de IAM en su nombre. Con este modelo, también puede activar implementaciones automáticas en cuentas que agregará a su organización en el futuro.
AWS Organizations se integra con CloudFormation y ayuda a administrar y gobernar su entorno de forma centralizada a medida que escala y hace crecer sus recursos de AWS.
-
Cuenta de administración: la cuenta que usa para crear la organización. Para obtener más información, consulte Terminología y conceptos de AWS Organizations.
-
Administrador delegado: un servicio de AWS compatible puede registrar una cuenta miembro de AWS en la organización como administrador de las cuentas de la organización en ese servicio. Para obtener más información, consulte Servicios de AWS que se pueden utilizar con AWS Organizations.
Para obtener más información acerca de cómo crear y administrar StackSets con permisos administrados por servicios, consulte los temas siguientes:
Instancias de pila
Una instancia de pila es una referencia a una pila en una cuenta de destino dentro de una región. Puede existir una instancia de pila sin una pila. Por ejemplo, si la pila no se pudo crear por alguna razón, la instancia de pila muestra el motivo del error de creación de la pila. Una instancia de pila se asocia con un solo StackSet.
En la siguiente figura se muestran las relaciones lógicas entre los StackSets, las operaciones de pila y las pilas. Al actualizar un StackSet, todas las instancias de pila asociadas se actualizan en todas las cuentas y regiones.
Operaciones de StackSets
Puede llevar a cabo las siguientes operaciones en StackSets.
- Creación de un StackSet
-
Para crear un nuevo StackSet es necesario especificar una plantilla de CloudFormation que desee utilizar para crear pilas, especificar las cuentas de destino en las que desee crear pilas e identificar las Regiones de AWS en las que desee implementar pilas en sus cuentas de destino. Un StackSet garantiza la implementación coherente de los mismos recursos de pila, con la misma configuración, en todas las cuentas de destino especificadas dentro de las regiones que elija.
- Actualización de un StackSet
-
Al actualizar un StackSet, envía cambios a las pilas del StackSet. Puede actualizar un StackSet de cualquiera de las siguientes formas. Las actualizaciones de la plantilla siempre afectan a todas las pilas; no puede actualizar la plantilla de manera selectiva para algunas pilas del StackSet, pero no para otras.
-
Cambiar la configuración existente en la plantilla o añadir nuevos recursos, como actualizar la configuración de los parámetros de un servicio específico o añadir nuevas instancias Amazon EC2.
-
Reemplazar la plantilla por otra.
-
Añadir pilas en cuentas de destino adicionales o existentes, en regiones adicionales o existentes.
-
- Eliminar pilas
-
Al eliminar pilas, elimina una pila y todos sus recursos asociados de las cuentas de destino que especifique, dentro de las regiones que indique. Puede eliminar pilas de las siguientes maneras.
-
Eliminar pilas de algunas cuentas de destino, mientras deja en ejecución otras pilas en otras cuentas de destino.
-
Eliminar pilas de algunas regiones, dejando en ejecución pilas en otras regiones.
-
Eliminar pilas del StackSet, pero guardarlas para que sigan ejecutándose independientemente del StackSet al elegir la opción Retener pilas. Luego puede administrar las pilas retenidas fuera del StackSet en CloudFormation.
-
Eliminar todas las pilas del StackSet como preparación para eliminar todo el StackSet.
-
- Eliminación de un StackSet
-
Solo puede eliminar el StackSet cuando no haya instancias de pila en él.
Opciones de operaciones con StackSets
Las opciones que se describen en esta sección ayudan a controlar el tiempo y el número de errores que se permiten para llevar a cabo correctamente operaciones con StackSets y evitan que pierda recursos de pila.
- Maximum concurrent accounts
-
Esta configuración, disponible al crear, actualizar y eliminar flujos de trabajo, permite especificar el número máximo o el porcentaje de cuentas de destino en el que se lleva a cabo una operación en un momento dado. Un número o porcentaje menor significa que una operación se lleva a cabo en menos cuentas de destino a la vez. Las operaciones se llevan a cabo en una región a la vez, en el orden especificado en el cuadro Deployment order (Orden de implementación). Por ejemplo, si va a implementar pilas en 10 cuentas de destino en dos regiones, al establecer Maximum concurrent accounts (Número máximo de cuentas simultáneas) en 50 y By percentage (Por porcentaje), se implementarán pilas en cinco cuentas de la primera región, y luego en las segundas cinco cuentas de la primera región, antes de pasar a la siguiente región y empezar la implementación en las primeras cinco cuentas de destino.
Cuando elige By percentage (Por porcentaje), si el porcentaje especificado no representa un número entero de sus cuentas especificadas, CloudFormation lo redondea hacia abajo. Por ejemplo, si va a implementar pilas en 10 cuentas de destino, y establece Maximum concurrent accounts (Número máximo de cuentas simultáneas) en 25 y By percentage (Por porcentaje), CloudFormation hace un redondeo hacia abajo y pasa de implementar 2,5 pilas de forma simultánea (lo que no sería posible) a implementar dos pilas simultáneamente.
Tenga en cuenta que esta configuración le permite especificar el número máximo de operaciones. En implementaciones grandes, el número real de cuentas sobre las que se actúa simultáneamente puede ser menor en determinadas circunstancias debido a la limitación controlada de los servicios.
El número máximo de cuentas simultáneas puede depender del valor de la tolerancia a errores en función del modo de simultaneidad. Si el modo de simultaneidad está configurado con una tolerancia a errores estricta, el número máximo de cuentas simultáneas puede ser como máximo una vez más que el valor de tolerancia a errores.
- Modo de simultaneidad
-
Esta configuración, disponible en los flujos de trabajo de creación, actualización y eliminación, le permite elegir cómo se comporta el nivel de simultaneidad durante las operaciones con StackSets. Para obtener más información, consulte Elección del modo de simultaneidad para AWS CloudFormation StackSets.
- Failure tolerance
-
Esta configuración, disponible al crear, actualizar y eliminar flujos de trabajo, permite especificar el número o el porcentaje máximo de fallos en las operaciones de pila que pueden producirse, por región, a partir del cual CloudFormation detiene una operación automáticamente. Un número o porcentaje menor significa que la operación se lleva a cabo en menos pilas, pero puede empezar antes a solucionar problemas de las operaciones con errores. Por ejemplo, si va a actualizar 10 pilas en 10 cuentas de destino de tres regiones, establecer Tolerancia a errores en 20 y Por porcentaje significa que pueden fracasar como máximo dos actualizaciones de pila en una región para que la operación pueda continuar. Si se produce un error en una tercera pila de la misma región, CloudFormation detiene la operación. Si una pila no se puede actualizar en la primera región, la operación de actualización continúa en esa región y luego pasa a la siguiente región. Si dos pilas no se pueden actualizar en la segunda región, se alcanza la tolerancia a errores del 20 %; si se produce un error en una tercera pila de la región, CloudFormation detiene la operación de actualización y no continúa en las regiones siguientes.
Cuando elige By percentage (Por porcentaje), si el porcentaje especificado no representa un número entero de sus pilas dentro de cada región, CloudFormation lo redondea hacia abajo. Por ejemplo, si va a implementar pilas en 10 cuentas de destino de tres regiones, y establece Tolerancia a errores en 25 y Por porcentaje, CloudFormation hace un redondeo hacia abajo y pasa de una tolerancia a errores de 2,5 pilas (lo que no sería posible) a una tolerancia a errores de dos pilas por región.
- Retain stacks
-
Esta configuración, disponible en los flujos de trabajo de eliminación de pilas, le permite mantener en ejecución las pilas y sus recursos incluso después eliminarlos de un StackSet. Cuando retiene las pilas, AWS CloudFormation deja intactas las pilas de las cuentas y regiones individuales. Las pilas se desasocian del StackSet, pero la pila y sus recursos se guardan. Cuando la operación de eliminación de pilas ha finalizado, administra las pilas retenidas en CloudFormation, en la cuenta de destino (no en la cuenta de administrador) en la que se crearon.
- Simultaneidad de región
-
Esta configuración, disponible en los flujos de trabajo de creación, actualización y eliminación, le permite elegir cómo se implementa StackSets en las regiones.
Secuencial: operación de implementación de StackSets en una región a la vez, tal como se especifica en el cuadro de Deployment order (Orden de implementación) de región, siempre y cuando los errores de implementación de una región no superen una tolerancia de error especificada. La implementación secuencial es la selección predeterminada.
Paralela: operaciones de implementación de StackSets en todas las regiones especificadas simultáneamente, siempre y cuando los errores de implementación de una región no superen una tolerancia a errores especificada.
Etiquetas
Puede agregar etiquetas durante las operaciones de creación y actualización de StackSets especificando pares de clave y valor. Las etiquetas son útiles para ordenar y filtrar los recursos de los StackSets de cara a la facturación y la asignación de costos. Para obtener más información acerca del uso de etiquetas en AWS, consulte Organización y rastreo de costos mediante las etiquetas de asignación de costos de AWS en la Guía del usuario de Administración de facturación y costos de AWS. Después de especificar el par de clave-valor, elija + para guardar la etiqueta. Puede eliminar las etiquetas que ya no esté utilice con la X roja a la derecha de una etiqueta.
Las etiquetas que se aplican a los StackSets se aplican a todas las pilas y a los recursos creados por sus pilas. Las etiquetas se pueden agregar solo en la pila en CloudFormation, pero puede que esas etiquetas no se muestren en StackSets.
Aunque StackSets no agrega actualmente etiquetas definidas por el sistema, no debe usar la cadena aws: al principio de los nombres de clave de ninguna etiqueta.
Códigos de estado de StackSets
AWS CloudFormation StackSets genera códigos de estado para las operaciones con StackSets.
En la siguiente tabla se describen los códigos de estado para las operaciones con StackSets.
RUNNING-
La operación está en curso actualmente.
SUCCEEDED-
La operación terminó sin superar la tolerancia a fallos de la operación.
FAILED-
El número de pilas en las que la operación no se completó superó la tolerancia a errores definida por el usuario. El valor de tolerancia a errores que ha establecido para una operación aplica a cada región durante las operaciones de creación y actualización de pilas. Si el número de pilas con errores dentro de una región supera la tolerancia a errores, el estado de la operación en la región cambia a
FAILED. El estado de la operación en su conjunto también se establece enFAILEDy CloudFormation cancela la operación en las regiones restantes. QUEUED-
[
Service-managed permissions] Para implementaciones automáticas que requieren una secuencia de operaciones, la operación entra en una cola para llevarla a cabo. Por ejemplo:-
Si se mueve una cuenta de una unidad organizativa (OU),
OU1, a otra,OU2, se activa una implementación automática. StackSets ejecuta una operación de eliminación para quitar la instancia de pila de la cuenta deOU1de destino en la región de destino y pone en cola una operación de creación para añadir una instancia de pila a la cuenta deOU2de destino en la región de destino. -
Si se añade una cuenta
AccountAa una unidad organizativa, se activa una implementación automática. StackSets ejecuta una operación de creación para añadir una instancia de pila aAccountAen la región de destino. Si añade otra cuentaAccountBa la unidad organizativa mientras se ejecuta la operación de creación, StackSets pone en cola una segunda operación de creación. Cuando se completa la primera operación de creación, StackSets ejecuta la segunda operación de creación para añadir una instancia de pila aAccountBen la región de destino.
-
STOPPING-
La operación se encuentra en proceso de detención, a petición del usuario.
STOPPED-
La operación se detuvo a petición del usuario.
Códigos de estado de la instancia de pila
AWS CloudFormation StackSets genera códigos de estado para las instancias de pilas.
En la siguiente tabla, se describen los códigos de estado para las instancias de pilas dentro de los StackSets.
CURRENT-
La pila está actualizada con el StackSet.
OUTDATED-
La pila no está actualizada con el StackSet por una de las siguientes razones.
-
Se produjo un error en una operación CreateStackSet o UpdateStackSet en la pila asociada.
-
La pila formaba parte de una operación CreateStackSet o UpdateStackSet que falló, o se detuvo antes de crear o actualizar la pila.
-
INOPERABLE-
Se produjo un error en una operación DeleteStackInstances y dejó la pila en un estado inestable. Las pilas que se encuentran en este estado quedan excluidas de otras operaciones UpdateStackSet. Es posible que necesite realizar una operación DeleteStackInstances, con
RetainStacksestablecido entrue, para eliminar la instancia de la pila, y a continuación tenga que eliminar la pila manualmente. CANCELLED-
La operación de la cuenta y la región especificadas se ha cancelado. Esto se debe a que un usuario detuvo la operación del StackSet o a que se excedió la tolerancia a errores de la operación con el StackSet.
FAILED-
Ha habido un error en la región y cuenta especificadas. Si la operación con el StackSet falla en un número suficiente de cuentas de una misma región, se puede exceder la tolerancia a errores del total de la operación con el StackSet.
FAILED_IMPORT-
Se produjo un error en la importación de la instancia de pila en la cuenta y región especificadas y dejó la pila en un estado inestable. Una vez que se hayan solucionado los problemas que causaron el error, se puede volver a intentar la operación de importación. Si la cantidad necesaria de operaciones con el StackSet falla en un número suficiente de cuentas de una misma región, se puede exceder la tolerancia a errores del total de la operación con el StackSet.
PENDING-
La operación aún no ha empezado en la cuenta y región especificadas.
RUNNING-
La operación está actualmente en curso en la cuenta y región especificadas.
SKIPPED_SUSPENDED_ACCOUNT-
No se realizó la operación en la cuenta y región especificadas porque la cuenta estaba suspendida en el momento de la operación.
SUCCEEDED-
La operación se ha completado correctamente en la cuenta y región especificadas.
