# Creación de StackSets de CloudFormation con permisos autoadministrados
<a name="stacksets-getting-started-create-self-managed"></a>

En este tema se describe cómo crear StackSets con permisos *autoadministrados* para implementar pilas en todas las regiones y Cuentas de AWS. 

**nota**  
Antes de continuar, cree los roles de servicio de IAM que los StackSets necesitan para establecer una relación de confianza entre la cuenta desde la que está administrando el StackSet y la cuenta en la que está implementando pilas. Para obtener más información, consulte [Concesión de permisos autoadministrados](stacksets-prereqs-self-managed.md).

**Topics**
+ [Creación de un StackSet con permisos autoadministrados (consola)](#stacksets-getting-started-create-self-managed-console)
+ [Creación de un StackSet con permisos autoadministrados (AWS CLI)](#stacksets-getting-started-self-managed-cli)

## Creación de un StackSet con permisos autoadministrados (consola)
<a name="stacksets-getting-started-create-self-managed-console"></a>

**Creación de un StackSet**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFormation en [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. En la barra de navegación de la parte superior de la pantalla, elija la Región de AWS desde la cual desea administrar el StackSet.

1. En el panel de navegación, seleccione **StackSets (Conjuntos de pilas)**.

1. En la parte superior de la página **Conjuntos de pilas**, seleccione **Crear conjunto de pilas**.

1. En **Permisos**, elija **Permisos de autoservicio** y los roles de IAM que ha creado.

1. En **Requisito previo - Preparación de la plantilla**, seleccione **Template is ready** (La plantilla está lista).

1. En **Especificar plantilla**, elija especificar la dirección URL del bucket de S3 que contiene la plantilla de pila o cargar un archivo de plantilla de pila. A continuación, elija **Siguiente**.

1. En la página **Especificar detalles del StackSet**, proporcione un nombre para el StackSet, especifique los parámetros y, a continuación, elija **Siguiente**.

1. Elija **Siguiente** para continuar.

1. En la página **Configurar opciones de StackSet**, en **Etiquetas**, especifique las etiquetas que se aplicarán a los recursos de la pila. Para obtener más información acerca del uso de etiquetas en AWS, consulte [Organización y rastreo de costos mediante las etiquetas de asignación de costos de AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) en la *Guía del usuario de Administración de facturación y costos de AWS*.

1. En **Configuración de ejecución**, elija **Activo** para habilitar la gestión optimizada de las operaciones de CloudFormation:
   + Las operaciones sin conflictos se ejecutan simultáneamente para acelerar los tiempos de implementación.
   + Las operaciones en conflicto se ponen en cola y se procesan automáticamente en el orden en que se solicitaron.

   Mientras las operaciones se estén ejecutando o estén en cola, CloudFormation pone en cola todas las operaciones entrantes (incluso si no están en conflicto). No puede cambiar la configuración de ejecución durante este tiempo.

1. Si la plantilla contiene recursos de IAM, en **Capacidades** elija **Confirmo que esta plantilla pueda crear recursos de IAM** para especificar que desea utilizar recursos de IAM en la plantilla. Para obtener más información, consulte [Reconocimiento de recursos de IAM en plantillas de CloudFormation](control-access-with-iam.md#using-iam-capabilities).

1. Elija **Siguiente**.

1. En la página **Establecer opciones de implementación**, en **Agregar pilas al StackSet**, elija **Implementar pilas nuevas**.

1. Para **Accounts (Cuentas)**, seleccione **Deploy stacks in accounts (Implementar pilas en cuentas)**. Pegue sus números de Cuenta de AWS de destino en el cuadro de texto, separando los distintos números con comas.
**nota**  
Puede incluir el ID de su cuenta de administrador si también desea implementar pilas en esa cuenta.

1. En **Especificar regiones**, elija las regiones de las que desea eliminar pilas.

1. Para **Opciones de implementación**, haga lo siguiente:
   + Para **Número máximo de cuentas simultáneas**, especifique cuántas cuentas se procesan simultáneamente.
   + En **Tolerancia a errores**, especifique el número máximo de errores de cuenta permitidos por región. La operación se detendrá y no continuará en otras regiones cuando se alcance este límite.
   + Para **Concurrencia de regiones**, elija cómo procesar las regiones: **Secuencial** (una región a la vez) o **Paralelo** (varias regiones simultáneamente).
   + Para el **Modo de concurrencia**, elija cómo se comporta la concurrencia durante la ejecución de la operación.
     + **Tolerancia a errores estricta**: reduce el nivel de simultaneidad de la cuenta cuando se producen errores, manteniéndose dentro de **Tolerancia a errores** \$11.
     + **Tolerancia flexible a errores**: mantiene el nivel de concurrencia especificado (el valor de **Número máximo de cuentas simultáneas**) independientemente de los errores. 

1. Elija **Siguiente**.

1. En la página **Review (Revisar)**, revise las opciones seleccionadas. Para realizar cambios, elija **Editar** en la sección correspondiente.

1. Cuando lo tenga todo listo para crear su StackSet, elija **Enviar**.

   CloudFormation inicia la creación del StackSet. Vea el progreso y el estado de la creación de las pilas del StackSet en la página de detalles del StackSet que se abre al elegir **Enviar**.

## Creación de un StackSet con permisos autoadministrados (AWS CLI)
<a name="stacksets-getting-started-self-managed-cli"></a>

Siga los pasos de esta sección para utilizar la AWS CLI a fin de hacer lo siguiente:
+ Crear el contenedor del StackSet.
+ Implementar las instancias de pila.

**Creación de un StackSet**

1. Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html) para crear un nuevo StackSet llamado `my-stackset`. En el siguiente ejemplo se utiliza una plantilla almacenada en un bucket de S3 y se incluye un parámetro que establece un `KeyPairName` con el valor `TestKey`. 

   ```
   aws cloudformation create-stack-set \
     --stack-set-name my-stackset \
     --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
     --parameters ParameterKey=KeyPairName,ParameterValue=TestKey
   ```

1. Una vez finalizado el comando **create-stack-set**, ejecute el comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-sets.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-sets.html) para ver que se ha creado el StackSet. Debería ver el nuevo StackSet en los resultados.

   ```
   aws cloudformation list-stack-sets
   ```

1. Use el comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html) para implementar pilas en su StackSet. En el siguiente ejemplo se implementan pilas en dos Cuentas de AWS (`account_ID_1` y `account_ID_2`) en dos regiones (`us-west-2` y `us-east-1`). 

   Defina el procesamiento simultáneo de cuentas y otras preferencias de implementación con la opción `--operation-preferences`. Este ejemplo utiliza una configuración basada en el recuento. Considere que `MaxConcurrentCount` no debe superar `FailureToleranceCount` \$1 1. Para ajustes basados en porcentajes, utilice `FailureTolerancePercentage` o `MaxConcurrentPercentage` en su lugar. 

   ```
   aws cloudformation create-stack-instances \
     --stack-set-name my-stackset \
     --accounts account_ID_1 account_ID_2 \
     --regions us-west-2 us-east-1 \
     --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0
   ```

   Para obtener más información, consulte [CreateStackInstances](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackInstances.html) en la *Referencia de la API de AWS CloudFormation*.

1. Use el comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-stack-set-operation.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-stack-set-operation.html) para verificar que las pilas se hayan creado correctamente. Para la opción `--operation-id`, especifique el ID de operación que se devolvió como parte de la salida de **create-stack-instances**.

   ```
   aws cloudformation describe-stack-set-operation \
     --stack-set-name my-stackset \
     --operation-id operation_ID
   ```