Commencez à StackSets utiliser un exemple de modèle - AWS CloudFormation
PrérequisCréez un StackSet avec un exemple de modèle à partir de la console StackSet Création de moniteursAfficher les StackSet résultatsMettez à jour votre StackSetAjoutez des piles à votre StackSetNettoyageÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencez à StackSets utiliser un exemple de modèle

Ce didacticiel vous aidera à commencer à StackSets utiliser le AWS Management Console. Il vous guide dans la création d'un à StackSet l'aide d'un exemple de modèle. Vous apprendrez à déployer des stacks dans plusieurs régions, à surveiller les StackSet opérations et à consulter les résultats.

Dans ce didacticiel, vous allez créer un StackSet qui active AWS Config Compte AWS dans les régions USA Ouest (Oregon) (us-west-2) et USA Est (Virginie du Nord) (us-east-1). Vous pouvez ainsi créer, mettre à jour ou supprimer des piles sur plusieurs comptes et régions en une seule opération, ce qui en fait une solution idéale pour gérer l'infrastructure à grande échelle. StackSets Bien que ce didacticiel utilise un seul compte pour des raisons de simplicité, il démontre efficacement les fonctionnalités multirégionales de StackSets.

L'exemple de modèle est disponible dans le compartiment S3 suivant : https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Enable AWSConfig .yml.

Note

StackSets est gratuit, mais les AWS ressources que vous créez avec ce logiciel vous seront facturées, comme AWS Config dans ce didacticiel. Pour en savoir plus, consultez Pricing AWS Config (Tarification).

Prérequis

Avant de commencer ce didacticiel, assurez-vous d'avoir rempli les conditions préalables suivantes :

  • Vous devez avoir configuré les rôles IAM requis pour les autorisations autogérées. Pour créer StackSet et déployer des stacks au sein d'un seul compte, vous devez disposer des rôles suivants dans votre compte :

    • AWSCloudFormationStackSetAdministrationRole

    • AWSCloudFormationStackSetExecutionRole

    Pour obtenir des instructions détaillées sur la configuration de ces rôles, consultezAccorder des autorisations autogérées.

Créez un StackSet avec un exemple de modèle à partir de la console

Pour créer un StackSet qui permet AWS Config

  1. Ouvrez la CloudFormation console.

  2. Dans la barre de navigation en haut de l'écran, choisissez Région AWS celui à StackSet partir duquel vous souhaitez gérer.

    Vous pouvez choisir n'importe quelle région qui prend en charge StackSets. La région que vous sélectionnez n'a aucune incidence sur les régions dans lesquelles vous pouvez effectuer le déploiement avec votre StackSet.

  3. Dans le volet de navigation, choisissez StackSets.

  4. En haut de la StackSetspage, choisissez Create StackSet.

  5. Sous Autorisations, choisissez Autorisations en libre-service et choisissez les rôles IAM que vous avez créés dans les conditions préalables.

    • Pour le rôle d'administrateur IAM, choisissez AWSCloudFormationStackSetAdministrationRole.

    • Pour le nom du rôle d'exécution IAM, sélectionnez AWSCloudFormationStackSetExecutionRole.

  6. Sous Prerequisite - Prepare template (Prérequis - Préparer le modèle), choisissez Use a sample template (Utiliser un exemple de modèle).

  7. Sous Sélectionner un modèle d'exemple, choisissez le AWS Config modèle Activer. Ensuite, choisissez Suivant.

    Ce modèle crée les ressources nécessaires à activer AWS Config dans votre compte, notamment un enregistreur de configuration et un canal de diffusion.

  8. Sur la page Spécifier les StackSet détails, saisissez le StackSet nommy-awsconfig-stackset.

  9. Pour StackSet la description, entrezA StackSet that enables Config across multiple Regions.

  10. Sous Paramètres, configurez les AWS Config paramètres comme suit :

    1. Pour Support de tous les types de ressources, conservez la valeur par défaut, true, pour enregistrer tous les types de ressources pris en charge.

    2. Pour Inclure les types de ressources globaux, conservez la valeur par défaut, false, pour exclure les ressources globales telles que les rôles IAM.

    3. Laissez la liste des types de ressources si tous ne sont pas pris en charge définie sur<All>.

    4. Pour La région contenant la ressource de rôle liée au service Config, remplacez < DeployToAnyRegion > par. us-west-2

      Cela signifie que le rôle lié au service nommé ne AWSServiceRoleForConfig sera créé que si une pile est déployée dans la région USA Ouest (Oregon). Vous choisirez les régions de déploiement plus loin dans cette procédure.

    5. Pour la fréquence d'enregistrement de l'enregistreur de configuration, choisissez l'enregistrement QUOTIDIEN.

  11. Choisissez Next (Suivant) pour continuer.

  12. Sur la page des StackSet options de configuration, choisissez Ajouter une nouvelle balise et ajoutez une balise en spécifiant une paire clé/valeur :

    1. Pour Clé, entrez Stage.

    2. Pour le champ Value (Valeur), entrez Test.

    Les balises auxquelles vous postulez StackSets sont appliquées aux ressources créées par vos piles.

  13. Pour la configuration de l'exécution, choisissez Active pour activer CloudFormation la gestion optimisée des opérations :

    • Les opérations non conflictuelles s'exécutent simultanément pour accélérer les temps de déploiement.

    • Les opérations en conflit sont automatiquement mises en file d'attente et traitées dans l'ordre dans lequel elles ont été demandées.

    Lorsque les opérations sont en cours ou en file d'attente, met en CloudFormation file d'attente toutes les opérations entrantes, même si elles ne sont pas conflictuelles. Vous ne pouvez pas modifier les paramètres d'exécution pendant cette période.

  14. Choisissez Suivant.

  15. Sur la page Définir les options de déploiement, pour Ajouter des piles à StackSet, choisissez Déployer de nouvelles piles.

  16. Pour Accounts (Comptes), choisissez Deploy stacks in accounts (Déployer des piles dans des comptes).

  17. Dans la zone de texte, entrez votre Compte AWS identifiant.

  18. Pour Spécifier les régions, sélectionnez les régions suivantes dans cet ordre :

    1. Région ouest des États-Unis (Oregon) (us-west-2)

    2. Région de l'Est des États-Unis (Virginie du Nordus-east-1) ()

    Utilisez la flèche vers le haut à côté de la région USA Ouest (Oregon) pour la déplacer en première entrée de la liste si nécessaire. L'ordre des régions détermine leur ordre de déploiement.

  19. Pour les options de déploiement, configurez les paramètres suivants :

    1. Pour Maximum concurrent accounts (Nombre maximal de comptes en parallèle), conservez les valeurs par défaut Number (Nombre) et 1.

      Pour les déploiements multicomptes, ce paramètre signifie que votre stack est CloudFormation déployé sur un seul compte à la fois.

    2. Pour Failure tolerance (Tolérance aux pannes), conservez les valeurs par défaut Number (Nombre) et 0.

      Cela signifie qu'un maximum de déploiements zéro stack peuvent échouer dans l'une des régions que vous avez spécifiées avant d' CloudFormation arrêter le déploiement dans la région actuelle et d'annuler les déploiements dans les régions restantes.

    3. Pour la simultanéité des régions, choisissez Séquentiel (par défaut).

      Ce paramètre garantit que les CloudFormation déploiements sont terminés dans une région avant de passer à la suivante.

    4. Pour le mode simultané, conservez la valeur par défaut de tolérance stricte aux défaillances.

      Pour les déploiements multicomptes, cela réduit le niveau de simultanéité des comptes en cas de défaillance, tout en respectant la tolérance de défaillance +1.

  20. Choisissez Suivant.

  21. Sur la page Vérification, vérifiez vos choix. Pour apporter des modifications, choisissez Modifier dans la section correspondante.

  22. Lorsque vous êtes prêt à créer votre StackSet, choisissez Soumettre.

StackSet Création de moniteurs

Après avoir choisi Soumettre, CloudFormation commence à créer vos piles StackSet et à les déployer dans les régions spécifiées dans votre compte. La page de StackSet détails s'ouvre automatiquement et vous permet de suivre la progression de l'opération.

Pour suivre la StackSet création

  1. Sur la page de StackSet détails, l'onglet Opérations est affiché par défaut, indiquant l'opération en cours.

  2. Le statut de l'opération doit être RUNNING initialement. CloudFormationcrée des piles dans les régions que vous avez spécifiées en fonction des options de déploiement que vous avez configurées.

  3. Pour obtenir plus de détails sur l'opération, sélectionnez l'ID de l'opération dans la liste.

  4. Sur la page des détails de l'opération, vous pouvez consulter l'état des instances de stack créées dans chaque région.

  5. Attendez que le statut de l'opération passe àSUCCEEDED, ce qui indique que toutes StackSet les instances de pile ont été créées avec succès.

Afficher les StackSet résultats

Une fois la StackSet création terminée, vous pouvez consulter les instances de stack déployées et vérifier qu' AWS Config elles ont été activées dans votre compte dans les régions spécifiées.

Pour consulter les StackSet résultats

  1. Sur la page de StackSet détails, choisissez l'onglet Stack instances.

  2. Vous devriez voir une liste des instances de stack créées dans votre compte dans les régions spécifiées. Chaque instance de pile doit avoir un statut deSUCCEEDED, indiquant qu'elle a été déployée avec succès.

  3. Pour vérifier que cela AWS Config est activé dans votre compte, vous pouvez consulter la AWS Config console dans chacune des régions déployées.

Mettez à jour votre StackSet

Après avoir créé votre StackSet, vous souhaiterez peut-être le mettre à jour pour modifier les valeurs des paramètres ou ajouter d'autres régions. Cette section explique comment mettre à jour le paramètre de fréquence AWS Config d'enregistrement.

Pour mettre à jour votre StackSet

  1. Sur la StackSetspage, sélectionnez votremy-awsconfig-stackset.

  2. Lorsque cette option est StackSet sélectionnée, choisissez Modifier StackSet les détails dans le menu Actions.

  3. Sur la page Choisir un modèle, pour Prérequis - Préparer le modèle, sélectionnez Utiliser le modèle actuel.

  4. Choisissez Suivant.

  5. Sur la page Spécifier StackSet les détails, sous Paramètres, recherchez la fréquence d'enregistrement de l'enregistreur de configuration et changez-la de QUOTIDIENNE à CONTINUE.

  6. Choisissez Suivant.

  7. Sur la page StackSet des options de configuration, laissez les paramètres tels quels et choisissez Suivant.

  8. Sur la page Définir les options de déploiement, spécifiez votre identifiant de compte et les mêmes régions que celles que vous avez utilisées lors de la création du StackSet.

  9. Pour les options de déploiement, conservez les mêmes paramètres qu'auparavant.

  10. Choisissez Suivant.

  11. Sur la page Révision, passez en revue vos modifications et choisissez Soumettre.

  12. CloudFormation commence à mettre à jour votre StackSet. Vous pouvez suivre la progression dans l'onglet Opérations de la page de StackSet détails.

Ajoutez des piles à votre StackSet

Vous pouvez ajouter d'autres piles à votre compte StackSet en déployant dans d'autres régions. Cette section explique comment ajouter des piles à une nouvelle région.

Pour ajouter des piles à votre StackSet

  1. Sur la StackSetspage, sélectionnez votremy-awsconfig-stackset.

  2. Lorsque cette option est StackSet sélectionnée, choisissez Ajouter des piles à dans le StackSet menu Actions.

  3. Sur la page Définir les options de déploiement, pour Ajouter des piles à StackSet, choisissez Déployer de nouvelles piles.

  4. Pour les comptes, choisissez Déployer des piles dans les comptes et entrez votre identifiant de compte.

  5. Pour Spécifier les régions, sélectionnez une nouvelle région, telle que Europe (Irlande) eu-west-1 ().

  6. Pour les options de déploiement, conservez les mêmes paramètres qu'auparavant.

  7. Choisissez Suivant.

  8. Sur la page Spécifier les remplacements, laissez les valeurs des propriétés telles que spécifiées et choisissez Next.

  9. Sur la page Vérification, vérifiez vos choix et choisissez Submit (Soumettre).

  10. CloudFormation commence à créer de nouvelles piles dans la région spécifiée. Vous pouvez suivre la progression dans l'onglet Opérations de la page de StackSet détails.

Nettoyage

Pour éviter de payer des frais pour AWS Config des ressources indésirables, vous devez faire le ménage en supprimant les piles de votre compte StackSet, en supprimant la pile StackSet elle-même et en supprimant les rôles IAM que vous avez créés pour ce didacticiel. Toutes les ressources étant déployées au sein de votre compte, le nettoyage est simple.

Pour supprimer des piles de votre StackSet

  1. Sur la StackSetspage, sélectionnez votremy-awsconfig-stackset.

  2. Lorsque cette option est StackSet sélectionnée, choisissez Supprimer les piles dans le StackSet menu Actions.

  3. Sur la page Définir les options de déploiement, pour Comptes, choisissez Déployer des piles dans les comptes et entrez votre identifiant de compte.

  4. Pour Spécifier les régions, sélectionnez toutes les régions dans lesquelles vous avez déployé des piles.

  5. Pour les options de déploiement, conservez les paramètres par défaut.

  6. Assurez-vous que l'option Conserver les piles n'est pas activée, afin que les piles et leurs ressources soient supprimées.

  7. Choisissez Suivant.

  8. Sur la page Vérification, vérifiez vos choix et choisissez Submit (Soumettre).

  9. CloudFormation commence à supprimer les piles de votre. StackSet Vous pouvez suivre la progression dans l'onglet Opérations de la page de StackSet détails.

Pour supprimer votre StackSet

  1. Une fois que toutes les piles ont été supprimées, sur la StackSetspage, sélectionnez votremy-awsconfig-stackset.

  2. Lorsque cette option est StackSet sélectionnée, choisissez Supprimer dans le StackSet menu Actions.

  3. Lorsque vous êtes invité à confirmer, choisissez Supprimer.

Pour supprimer les rôles de service IAM

Comme vous n'avez déployé que sur votre compte, il vous suffit de supprimer les rôles IAM de ce compte unique, ce qui simplifie considérablement le nettoyage par rapport aux déploiements multicomptes.

  1. Ouvrez la console IAM.

  2. Dans le volet de navigation, choisissez Rôles.

  3. Dans le champ de recherche, entrez AWSCloudFormationStackSet les rôles que vous avez créés pour ce didacticiel.

  4. Cochez la case à côté de. AWSCloudFormationStackSetAdministrationRole

  5. Choisissez Supprimer en haut de la page.

  6. Dans la boîte de dialogue de confirmation, entrez delete et choisissez Supprimer.

  7. Répétez le même processus pour supprimer le AWSCloudFormationStackSetExecutionRole.

Une fois le supprimé StackSet, un compartiment Amazon S3 restera dans chacun d'eux Région AWS en raison de l'DeletionPolicyattribut de la AWS::S3::Bucket ressource. Cela préserve vos données d' AWS Config historique. Si vous n'avez plus besoin de ces données, vous pouvez supprimer le compartiment manuellement en toute sécurité. Avant de pouvoir supprimer un bucket, vous devez d'abord le vider. La vidange d'un compartiment entraîne la suppression de tous les objets qu'il contient.

Pour vider et supprimer les compartiments Amazon S3

  1. Ouvrez la console Amazon S3.

  2. Dans le volet de navigation situé sur le côté gauche de la console, choisissez Compartiments.

  3. Dans la liste des compartiments, vous verrez des compartiments créés à cet effet StackSet dans chaque région où vous avez effectué un déploiement. Sélectionnez l'option à côté du nom du bucket créé à cet effet StackSet, puis choisissez Empty.

  4. Sur la page Vider le compartiment, confirmez que vous souhaitez vider le compartiment en saisissant permanently delete dans le champ de texte, puis choisissez Vider.

  5. Surveillez la progression du processus de vidage du compartiment sur la page Vider le compartiment : état.

  6. Pour revenir à votre liste de compartiments, choisissez Quitter.

  7. Sélectionnez l'option à côté du nom du compartiment, puis choisissez Supprimer.

  8. Lorsque vous êtes invité à confirmer, tapez le nom du compartiment, puis choisissez Supprimer le compartiment.

  9. Surveillez la progression du processus de suppression des compartiments à partir de la liste des compartiments. Lorsqu'Amazon S3 a terminé de supprimer le compartiment, il le supprime de la liste.

  10. Répétez ce processus pour chaque compartiment créé par les StackSet dans les différentes régions.

Étapes suivantes

Félicitations ! Vous avez réussi à en créer un StackSet à l'aide d'un exemple de modèle, à déployer des piles dans plusieurs régions de votre compte, à les mettre à jour StackSet, à en ajouter d'autres et à nettoyer vos ressources. En vous concentrant sur le déploiement d'un seul compte, vous avez simplifié le processus de nettoyage tout en apprenant les principales fonctionnalités multirégionales de. StackSets

Pour en savoir plus StackSets, consultez les rubriques suivantes :