Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez CloudFormation StackSets avec des autorisations autogérées
<a name="stacksets-getting-started-create-self-managed"></a>

Cette rubrique explique comment créer à l' StackSets aide d'autorisations *autogérées* pour déployer des piles dans différentes régions Comptes AWS et régions. 

**Note**  
Avant de continuer, créez les rôles de service IAM requis StackSets pour établir une relation de confiance entre le compte à StackSet partir duquel vous administrez et le compte sur lequel vous déployez des stacks. Pour de plus amples informations, veuillez consulter [Accorder des autorisations autogérées](stacksets-prereqs-self-managed.md).

**Topics**
+ [Créer un StackSet avec des autorisations autogérées (console)](#stacksets-getting-started-create-self-managed-console)
+ [Créez un StackSet avec des autorisations autogérées ()AWS CLI](#stacksets-getting-started-self-managed-cli)

## Créer un StackSet avec des autorisations autogérées (console)
<a name="stacksets-getting-started-create-self-managed-console"></a>

**Pour créer un StackSet**

1. Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)

1. Dans la barre de navigation en haut de l'écran, choisissez Région AWS celui à StackSet partir duquel vous souhaitez gérer.

1. Dans le volet de navigation, choisissez **StackSets**.

1. En haut de la **StackSets**page, choisissez **Create StackSet**.

1. Sous **Autorisations**, choisissez **Autorisations en libre-service** et choisissez les rôles IAM que vous avez créés.

1. Sous **Prérequis – Préparer le modèle**, sélectionnez **Le modèle est prêt**.

1. Sous **Spécifier le modèle**, choisissez soit de spécifier l’URL du compartiment S3 qui contient votre modèle de pile, soit de charger un fichier de modèle de pile. Ensuite, choisissez **Suivant**.

1. Sur la page **Spécifier StackSet les détails**, attribuez un nom au StackSet, spécifiez les paramètres éventuels, puis choisissez **Next**.

1. Choisissez **Next (Suivant)** pour continuer.

1. Sur la page des ** StackSet options de configuration**, sous **Balises**, spécifiez les balises à appliquer aux ressources de votre pile. Pour plus d'informations sur la façon dont les balises sont utilisées AWS, consultez la section [Organisation et suivi des coûts à l'aide des balises de répartition des AWS coûts](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dans le *Guide de AWS Billing and Cost Management l'utilisateur*.

1. Pour la **configuration de l'exécution**, choisissez **Active** pour activer CloudFormation la gestion optimisée des opérations :
   + Les opérations non conflictuelles s’exécutent simultanément pour accélérer les temps de déploiement.
   + Les opérations en conflit sont automatiquement mises en file d’attente et traitées dans l’ordre dans lequel elles ont été demandées.

   Lorsque les opérations sont en cours ou en file d'attente, met en CloudFormation file d'attente toutes les opérations entrantes, même si elles ne sont pas conflictuelles. Vous ne pouvez pas modifier les paramètres d’exécution pendant cette période.

1. Si votre modèle contient des ressources IAM, dans la section **Capacités**, choisissez **Je sais que ce modèle peut créer des ressources IAM** pour indiquer que vous autorisez l’utilisation de ressources IAM dans le modèle. Pour de plus amples informations, veuillez consulter [Reconnaissance des ressources IAM dans les modèles CloudFormation](control-access-with-iam.md#using-iam-capabilities).

1. Choisissez **Suivant**.

1. Sur la page **Définir les options de déploiement**, pour **Ajouter des piles à StackSet**, choisissez **Déployer de nouvelles piles**.

1. Pour **Accounts (Comptes)**, choisissez **Deploy stacks in accounts (Déployer des piles dans des comptes)**. Collez vos Compte AWS numéros cibles dans la zone de texte, en séparant les numéros multiples par des virgules.
**Note**  
Vous pouvez inclure votre identifiant de compte administrateur si vous souhaitez également déployer des stacks dans ce compte.

1. Sous **Spécifier les régions**, choisissez les régions dans lesquelles vous voulez déployer des piles.

1. Pour **Options de déploiement**, procédez comme suit :
   + Pour **Nombre maximal de comptes simultanés**, spécifiez le nombre de comptes traités simultanément.
   + Pour **Tolérance aux défaillances**, spécifiez le nombre maximum de défaillances de compte autorisées par région. L’opération s’arrêtera et ne se poursuivra pas dans d’autres régions une fois cette limite atteinte.
   + Pour la **simultanéité des régions**, choisissez comment traiter les régions : **séquentiellement** (une région à la fois) ou en **parallèle** (plusieurs régions simultanément).
   + Pour le **mode simultané**, choisissez le comportement de la simultanéité lors de l’exécution de l’opération.
     + **Tolérance stricte aux pannes** : réduit le niveau de concurrence des comptes en cas de panne, en restant dans les limites de la **tolérance aux pannes** \$11.
     + **Tolérance aux pannes légères** : maintient le niveau de concurrence spécifié (la valeur du **nombre maximal de comptes simultanés**) indépendamment des pannes. 

1. Choisissez **Suivant**.

1. Sur la page **Vérification**, vérifiez vos choix. Pour apporter des modifications, sélectionnez **Modifier** dans la section correspondante.

1. Lorsque vous êtes prêt à créer votre StackSet, choisissez **Soumettre**.

   CloudFormation commence à créer votre StackSet. Consultez la progression et le statut de la création des piles StackSet dans votre page de StackSet détails qui s'ouvre lorsque vous choisissez **Soumettre**.

## Créez un StackSet avec des autorisations autogérées ()AWS CLI
<a name="stacksets-getting-started-self-managed-cli"></a>

Suivez les étapes décrites dans cette section pour utiliser le AWS CLI pour :
+ Créez le StackSet conteneur.
+ Déployez des instances de pile.

**Pour créer un StackSet**

1. Utilisez la [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html)commande pour créer un nouveau StackSet nom`my-stackset`. L’exemple suivant utilise un modèle stocké dans un compartiment S3 et inclut un paramètre qui définit un `KeyPairName` avec la valeur `TestKey`. 

   ```
   aws cloudformation create-stack-set \
     --stack-set-name my-stackset \
     --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
     --parameters ParameterKey=KeyPairName,ParameterValue=TestKey
   ```

1. Une fois votre **create-stack-set** commande terminée, exécutez-la pour vérifier que votre [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-sets.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-sets.html)commande StackSet a été créée. Vous devriez voir votre nouveau StackSet dans les résultats.

   ```
   aws cloudformation list-stack-sets
   ```

1. Utilisez la [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html)commande pour déployer des piles dans votre StackSet. L’exemple suivant déploie des piles dans deux Comptes AWS (`account_ID_1` et `account_ID_2`) dans deux régions (`us-west-2` et `us-east-1`). 

   Définissez le traitement simultané des comptes et les autres préférences de déploiement à l’aide de cette option `--operation-preferences`. Cet exemple utilise des paramètres basés sur le décompte. Notez que `MaxConcurrentCount` ne doit pas dépasser `FailureToleranceCount` \$1 1. Pour les paramètres basés sur des pourcentages, utilisez `FailureTolerancePercentage` ou `MaxConcurrentPercentage` à la place. 

   ```
   aws cloudformation create-stack-instances \
     --stack-set-name my-stackset \
     --accounts account_ID_1 account_ID_2 \
     --regions us-west-2 us-east-1 \
     --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0
   ```

   Pour plus d’informations, consultez [CreateStackInstances](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackInstances.html) dans la *Référence d’API AWS CloudFormation *.

1. Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-stack-set-operation.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-stack-set-operation.html) pour vérifier que vos piles ont été créées avec succès. Pour l’option `--operation-id`, spécifiez l’ID d’opération renvoyé dans le cadre de la sortie **create-stack-instances**.

   ```
   aws cloudformation describe-stack-set-operation \
     --stack-set-name my-stackset \
     --operation-id operation_ID
   ```