Habilitar o deshabilitar las implementaciones automáticas para StackSets en AWS Organizations - AWS CloudFormation
Cómo funcionan las implementaciones automáticasConsideracionesHabilitar o deshabilitar implementaciones automáticas (consola)Habilitar o deshabilitar implementaciones automáticas (AWS CLI)

Habilitar o deshabilitar las implementaciones automáticas para StackSets en AWS Organizations

CloudFormation puede implementar automáticamente pilas adicionales en las nuevas cuentas de AWS Organizations cuando se agregan a la organización o unidades organizativas (UO) de destino. Puede habilitar las implementaciones automáticas y elegir si desea eliminar o conservar las pilas y sus recursos asociados cuando se eliminen las cuentas de las UO de destino. Esta configuración se puede modificar en cualquier momento para los StackSets con permisos administrados por servicios.

Cómo funcionan las implementaciones automáticas

Cuando las implementaciones automáticas están habilitadas, se activarán cuando se agreguen las cuentas a una organización u unidad organizativa de destino, se eliminen de ellas o se muevan entre unidades organizativas de destino.

Por ejemplo, consideremos que StackSet1 apunta a OU1 en la región us-east-1, y que StackSet2 apunta a OU2 en la región us-east-1. OU1 contiene AccountA.

Si pasa AccountA de OU1 a OU2 con implementaciones automáticas habilitadas, CloudFormation ejecuta automáticamente una operación de eliminación para eliminar la pila StackSet1 de AccountA y pone en cola una operación de creación que agrega la pila StackSet2 a AccountA.

Consideraciones

A continuación, se detallan consideraciones que se deben tener en cuenta cuando se utilizan implementaciones automáticas:

  • La característica de implementación automática se habilita en el nivel de StackSet. No puede ajustar las implementaciones automáticas selectivamente para unidades organizativas, cuentas o regiones.

  • Los valores de parámetro sustituidos solo se aplican a las cuentas que están actualmente en las unidades organizativas de destino y a sus unidades organizativas secundarias. Las cuentas agregadas a las UO de destino y sus UO secundarias en el futuro utilizarán los valores predeterminados del StackSet y no los valores anulados.

  • Si se dirige a cuentas específicas y habilita implementaciones automáticas, su StackSet continuará usando el filtro de nivel de cuenta definido en la última implementación mientras también se llevan a cabo implementaciones en cuentas agregadas recientemente en la organización implementada. Para evitar las implementaciones en las cuentas recién agregadas, desactive las implementaciones automáticas.

Habilitar o deshabilitar implementaciones automáticas (consola)

Habilitación o deshabilitación de implementaciones automáticas

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  2. En la barra de navegación de la parte superior de la pantalla, elija la Región de AWS en la que creó el StackSet.

  3. En el panel de navegación, seleccione StackSets (Conjuntos de pilas).

  4. En la página StackSets, seleccione la opción situada junto al nombre del StackSet que desee actualizar.

  5. Elija Editar implementación automática en el menú Acciones en la esquina superior derecha.

  6. En el cuadro de diálogo que se abre, haga lo siguiente:

    1. En Implementación automática, elija Activado o Desactivado.

    2. En Comportamiento deliminación de cuentas, seleccione Eliminar pilas o Retener pilas. Los recursos retenidos permanecen en su estado actual, pero ya no formarán parte del StackSet.

  7. Seleccione Save.

Habilitar o deshabilitar implementaciones automáticas (AWS CLI)

Habilitación o deshabilitación de implementaciones automáticas

  1. Utilice el comando update-stack-set con la opción --auto-deployment.

    El siguiente comando habilita las implementaciones automáticas.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true

    Como alternativa, para deshabilitar las implementaciones automáticas, especifique Enabled=false como el valor de la opción --auto-deployment, como en el siguiente ejemplo. 

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. Mediante el ID de la operación que se ha devuelto como parte de la salida de update-stack-set, ejecute describe-stack-set-operation para comprobar que el StackSet se haya actualizado correctamente.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID