Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configure un paquete de configuración para CloudFormation StackSets
En esta sección se explica cómo configurar un paquete de configuración para CloudFormation StackSets. Las dos partes principales de este proceso son: (1) preparar el archivo de manifiesto y (2) actualizar la estructura de carpetas.
## Paso 1: edición del archivo de manifiesto existente
Agregue la nueva CloudFormation StackSets información al archivo de manifiesto que editó anteriormente.
A modo de resumen, el siguiente fragmento contiene el mismo archivo de manifiesto personalizado que se mostró anteriormente para configurar un paquete de configuración para SCPs o. RCPs Ahora puede seguir editando este archivo para incluir los detalles sobre los recursos.
```
---
region: us-east-1
version: 2021-03-15
resources:
- name: block-s3-public-access
description: To S3 buckets to have public access
resource_file: policies/block-s3-public.json
deploy_method: {{scp | rcp}}
#Apply to the following OU(s)
deployment_targets:
organizational_units: #array of strings
- OUName1
- OUName2
```
En el siguiente fragmento se muestra un archivo de manifiesto de ejemplo editado que contiene los detalles de los `resources`. El orden de los `resources` determina el orden de ejecución para crear `resources` las dependencias. Puede editar el siguiente archivo de manifiesto de ejemplo de acuerdo con sus requisitos empresariales.
```
---
region: {{your-home-region}}
version: 2021-03-15
…truncated…
resources:
- name: stackset-1
resource_file: templates/create-ssm-parameter-keys-1.template
parameters:
- parameter_key: parameter-1
parameter_value: value-1
deploy_method: stack_set
deployment_targets:
accounts: # array of strings, [0-9]{12}
- account number or account name
- 123456789123
organizational_units: #array of strings, ou ids, ou-xxxx
- OuName1
- OUName2
export_outputs:
- name: /org/member/test-ssm/app-id
value: $[output_ApplicationId]
regions:
- {{region-name}}
- name: stackset-2
resource_file: s3://bucket-name/key-name
parameters:
- parameter_key: parameter-1
parameter_value: value-1
deploy_method: stack_set
deployment_targets:
accounts: # array of strings, [0-9]{12}
- account number or account name
- 123456789123
organizational_units: #array of strings
- OuName1
- OUName2
regions:
- {{region-name}}
```
En el siguiente ejemplo, se muestra que puede añadir más de un CloudFormation recurso al archivo de manifiesto.
```
---
region: us-east-1
version: 2021-03-15
resources:
- name: block-s3-public-access
description: To S3 buckets to have public access
resource_file: policies/block-s3-public.json
deploy_method: {{scp | rcp}}
#Apply to the following OU(s)
deployment_targets:
organizational_units: #array of strings
- Custom
- Sandbox
- name: transit-network
resource_file: templates/transit-gateway.template
parameter_file: parameters/transit-gateway.json
deploy_method: stack_set
deployment_targets:
accounts: # array of strings, [0-9]{12}
- Prod
- 123456789123 #Network
organizational_units: #array of strings
- Custom
export_outputs:
- name: /org/network/transit-gateway-id
value: $[output_TransitGatewayID]
regions:
- us-east-1
```
## Paso 2: actualización de la estructura de carpetas
Al actualizar la estructura de carpetas, puede incluir todos los archivos de CloudFormation plantilla auxiliares y los archivos de políticas SCP o RCP que se encuentran en el archivo de manifiesto. Compruebe que las rutas de los archivos coincidan con las que se proporcionan en el archivo de manifiesto.
+ Un archivo *de plantilla* contiene los AWS recursos que se van a implementar OUs y las cuentas.
+ Un archivo de *política* contiene los parámetros de entrada utilizados en el archivo de plantilla.
En el siguiente ejemplo se muestra la estructura de carpetas del archivo de manifiesto de ejemplo creado en el [Paso 1](#cfcn-byo-cfn-stacksets-step-1).
```
- manifest.yaml
- policies/
- block-s3-public.json
- templates/
- transit-gateway.template
```