Créez AWS CloudFormation StackSets avec des autorisations autogérées - AWS CloudFormation
Créer un StackSet avec des autorisations autogérées (console)Créez un StackSet avec des autorisations autogérées ()AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez AWS CloudFormation StackSets avec des autorisations autogérées

Cette rubrique explique comment créer à l' StackSets aide d'autorisations autogérées pour déployer des piles dans différentes régions Comptes AWS .

Note

Avant de continuer, créez les rôles de service IAM requis StackSets pour établir une relation de confiance entre le compte à StackSet partir duquel vous administrez et le compte sur lequel vous déployez des stacks. Pour de plus amples informations, veuillez consulter Accorder des autorisations autogérées.

Créer un StackSet avec des autorisations autogérées (console)

Pour créer un StackSet

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation en haut de l'écran, choisissez Région AWS celui à StackSet partir duquel vous souhaitez gérer.

  3. Dans le volet de navigation, choisissez StackSets.

  4. En haut de la StackSetspage, choisissez Create StackSet.

  5. Sous Autorisations, choisissez Autorisations en libre-service et choisissez les rôles IAM que vous avez créés.

  6. Sous Prérequis - Préparer le modèle, sélectionnez Le modèle est prêt.

  7. Sous Spécifier le modèle, choisissez soit de spécifier l'URL du compartiment S3 qui contient votre modèle de pile, soit de charger un fichier de modèle de pile. Ensuite, choisissez Suivant.

  8. Sur la page Spécifier StackSet les détails, attribuez un nom au StackSet, spécifiez les paramètres éventuels, puis choisissez Next.

  9. Choisissez Next (Suivant) pour continuer.

  10. Sur la page des StackSet options de configuration, sous Balises, spécifiez les balises à appliquer aux ressources de votre pile. Pour plus d'informations sur la manière dont les balises sont utilisées AWS, consultez la section Organisation et suivi des coûts à l'aide des balises de répartition des AWS coûts dans le Guide de AWS Billing and Cost Management l'utilisateur.

  11. Pour la configuration de l'exécution, choisissez Active pour activer CloudFormation la gestion optimisée des opérations :

    • Les opérations non conflictuelles s'exécutent simultanément pour accélérer les temps de déploiement.

    • Les opérations en conflit sont automatiquement mises en file d'attente et traitées dans l'ordre dans lequel elles ont été demandées.

    Lorsque les opérations sont en cours ou en file d'attente, met en CloudFormation file d'attente toutes les opérations entrantes, même si elles ne sont pas conflictuelles. Vous ne pouvez pas modifier les paramètres d'exécution pendant cette période.

  12. Si votre modèle contient des ressources IAM, dans Fonctionnalités, sélectionnez Je reconnais que ce modèle peut créer des ressources IAM pour spécifier que vous souhaitez utiliser des ressources IAM dans le modèle. Pour de plus amples informations, veuillez consulter Confirmation des ressources IAM dans les modèles CloudFormation.

  13. Choisissez Suivant.

  14. Sur la page Définir les options de déploiement, pour Ajouter des piles à StackSet, choisissez Déployer de nouvelles piles.

  15. Pour Accounts (Comptes), choisissez Deploy stacks in accounts (Déployer des piles dans des comptes). Collez vos Compte AWS numéros cibles dans la zone de texte, en séparant les numéros multiples par des virgules.

    Note

    Vous pouvez inclure votre identifiant de compte administrateur si vous souhaitez également déployer des stacks dans ce compte.

  16. Sous Spécifier les régions, choisissez les régions dans lesquelles vous souhaitez déployer des piles.

  17. Pour les options de déploiement, procédez comme suit :

    • Pour le nombre maximal de comptes simultanés, spécifiez le nombre de comptes traités simultanément.

    • Pour Tolérance aux défaillances, spécifiez le nombre maximum de défaillances de compte autorisées par région. L'opération s'arrêtera et ne se poursuivra pas dans d'autres régions une fois cette limite atteinte.

    • Pour la simultanéité des régions, choisissez le mode de traitement des régions : séquentiel (une région à la fois) ou parallèle (plusieurs régions simultanément).

    • Pour le mode simultané, choisissez le comportement de la simultanéité lors de l'exécution de l'opération.

      • Tolérance stricte aux défaillances : réduit le niveau de simultanéité des comptes en cas de défaillance, tout en respectant la tolérance aux défaillances +1.

      • Tolérance souple aux défaillances : maintient le niveau de simultanéité que vous avez spécifié (la valeur du nombre maximal de comptes simultanés) indépendamment des défaillances.

  18. Choisissez Suivant.

  19. Sur la page Vérification, vérifiez vos choix. Pour apporter des modifications, choisissez Modifier dans la section correspondante.

  20. Lorsque vous êtes prêt à créer votre StackSet, choisissez Soumettre.

    CloudFormation commence à créer votre StackSet. Consultez la progression et le statut de la création des piles StackSet dans votre page de StackSet détails qui s'ouvre lorsque vous choisissez Soumettre.

Créez un StackSet avec des autorisations autogérées ()AWS CLI

Suivez les étapes décrites dans cette section pour utiliser le AWS CLI pour :

  • Créez le StackSet conteneur.

  • Déployez des instances de stack.

Pour créer un StackSet

  1. Utilisez la create-stack-setcommande pour créer un nouveau StackSet nommy-stackset. L'exemple suivant utilise un modèle stocké dans un compartiment S3 et inclut un paramètre qui définit a KeyPairName avec la valeurTestKey. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Une fois votre create-stack-set commande terminée, exécutez-la pour vérifier que votre list-stack-setscommande StackSet a été créée. Vous devriez voir votre nouveau StackSet dans les résultats.

    aws cloudformation list-stack-sets

  3. Utilisez la create-stack-instancescommande pour déployer des piles dans votre StackSet. L'exemple suivant déploie des piles dans deux Comptes AWS (account_ID_1etaccount_ID_2) dans deux régions (us-west-2etus-east-1).

    Définissez le traitement simultané des comptes et les autres préférences de déploiement à l'aide de --operation-preferences cette option. Cet exemple utilise des paramètres basés sur le décompte. Notez que cela ne MaxConcurrentCount doit pas dépasser FailureToleranceCount +1. Pour les paramètres basés sur des pourcentages, utilisez FailureTolerancePercentage ou à la place. MaxConcurrentPercentage 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Pour plus d’informations, consultez CreateStackInstances dans la Référence d’API AWS CloudFormation .

  4. Utilisez la describe-stack-set-operationcommande pour vérifier que vos piles ont été créées avec succès. Pour l'--operation-idoption, spécifiez l'ID d'opération renvoyé dans le cadre de la create-stack-instances sortie.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID