Commencez avec StackSets à l’aide d’un exemple de modèle

Pour créer un StackSet qui permet AWS Config

1. Ouvrez la console CloudFormation.

2. Dans la barre de navigation en haut de l’écran, sélectionnez la Région AWS à partir de laquelle vous souhaitez gérer StackSet.

   Vous pouvez choisir n’importe quelle région prenant en charge StackSets. La région que vous sélectionnez n’a aucune incidence sur les régions dans lesquelles vous pouvez effectuer le déploiement avec votre StackSet.

3. Choisissez StackSets dans le volet de navigation.

4. En haut de la page StackSets, choisissez Créer un StackSet.

5. Sous Autorisations, sélectionnez Autorisations en libre-service, puis choisissez les rôles IAM que vous avez créés dans les prérequis.

   • Pour le rôle d’administrateur IAM, choisissez AWSCloudFormationStackSetAdministrationRole.

   • Pour le nom du rôle d’exécution IAM, choisissez AWSCloudFormationStackSetExecutionRole.

6. Sous Prerequisite - Prepare template (Prérequis - Préparer le modèle), choisissez Use a sample template (Utiliser un exemple de modèle).

7. Sous Sélectionner un modèle d’exemple, choisissez le modèle Activer AWS Config. Ensuite, choisissez Suivant.

   Ce modèle crée les ressources nécessaires à activer AWS Config dans votre compte, notamment un enregistreur de configuration et un canal de diffusion.

8. Sur la page Spécifier les détails du StackSet, entrez my-awsconfig-stackset dans le champ Nom du StackSet.

9. Pour la description de StackSet, entrez A StackSet that enables Config across multiple Regions.

10. Sous Paramètres, configurez les paramètres AWS Config comme suit :

    1. Pour Support de tous les types de ressources, conservez la valeur par défaut, true, pour enregistrer tous les types de ressources pris en charge.

    2. Pour Inclure les types de ressources globaux, conservez la valeur par défaut, false, pour exclure les ressources globales telles que les rôles IAM.

    3. Laissez la liste des types de ressources si tous ne sont pas pris en charge définie sur <All>.

    4. Pour la région contenant la ressource de rôle liée au service Config, remplacez <DeployToAnyRegion> avec us-west-2.

       Cela signifie que le rôle lié au service nommé AWSServiceRoleForConfig ne sera créé que si une pile est déployée dans la région USA Ouest (Oregon). Vous choisirez les régions de déploiement plus tôt lors de cette procédure.

    5. Pour la fréquence d’enregistrement de l’enregistreur de configuration, choisissez l’enregistrement QUOTIDIEN.

11. Choisissez Next (Suivant) pour continuer.

12. Sur la page Configurer les options StackSet, sélectionnez Ajouter une nouvelle balise et ajoutez une balise en spécifiant une paire clé-valeur :

    1. Pour Clé, entrez Stage.

    2. Pour le champ Value (Valeur), entrez Test.

    Les balises que vous appliquez aux StackSets sont appliquées aux ressources créées par vos piles.

13. Pour la configuration de l’exécution, choisissez Active pour activer la gestion optimisée des opérations par CloudFormation :

    • Les opérations non conflictuelles s’exécutent simultanément pour accélérer les temps de déploiement.

    • Les opérations en conflit sont automatiquement mises en file d’attente et traitées dans l’ordre dans lequel elles ont été demandées.

    Pendant que les opérations sont en cours d’exécution ou en attente, CloudFormation met en file d’attente toutes les opérations entrantes, même si elles ne sont pas conflictuelles. Vous ne pouvez pas modifier les paramètres d’exécution pendant cette période.

14. Choisissez Suivant.

15. Sur la page Options de déploiement, sous Ajouter des piles à StackSet, sélectionnez Déployer de nouvelles piles.

16. Pour Accounts (Comptes), choisissez Deploy stacks in accounts (Déployer des piles dans des comptes).

17. Dans la zone de texte, entrez votre identifiant Compte AWS.

18. Pour Spécifier les régions, sélectionnez les régions suivantes dans cet ordre :

    1. Région USA Ouest (Oregon) (us-west-2)

    2. Région USA Est (Virginie du Nord) (us-east-1)

    Utilisez la flèche vers le haut à côté de la région USA Ouest (Oregon) pour la déplacer en haut de la liste si nécessaire. L’ordre des régions détermine leur ordre de déploiement.

19. Pour les options de déploiement, configurez les paramètres suivants :

    1. Pour Maximum concurrent accounts (Nombre maximal de comptes en parallèle), conservez les valeurs par défaut Number (Nombre) et 1.

       Pour les déploiements multi-comptes, ce paramètre signifie que CloudFormation déploie votre pile dans un seul compte à la fois.

    2. Pour Failure tolerance (Tolérance aux pannes), conservez les valeurs par défaut Number (Nombre) et 0.

       Cela signifie qu’un maximum de zéro déploiement de pile peut échouer dans l’une des régions que vous avez spécifiées avant que CloudFormation n’arrête le déploiement dans la région actuelle et n’annule les déploiements dans les régions restantes.

    3. Pour la simultanéité des régions, choisissez Séquentiel (par défaut).

       Ce paramètre garantit que CloudFormation effectue les déploiements dans une région avant de passer à la suivante.

    4. Pour le mode simultané, conservez la valeur par défaut de tolérance stricte aux défaillances.

       Pour les déploiements multicomptes, cela réduit le niveau de simultanéité des comptes en cas de défaillance, tout en respectant la tolérance de défaillance +1.

20. Choisissez Suivant.

21. Sur la page Vérification, vérifiez vos choix. Pour apporter des modifications, sélectionnez Modifier dans la section correspondante.

22. Lorsque vous êtes prêt à créer votre StackSet, sélectionnez Soumettre.

Pour surveiller la création du StackSet

1. Sur la page de détails StackSet, l’onglet Opérations s’affiche par défaut et indique l’opération en cours.

2. Le statut de l’opération doit être initialement RUNNING. CloudFormation crée des piles dans les régions que vous avez spécifiées en fonction des options de déploiement que vous avez configurées.

3. Pour afficher plus de détails sur l’opération, sélectionnez l’ID d’opération dans la liste.

4. Sur la page Détails des opérations, vous pouvez afficher l’état des instances de piles créées dans chaque région.

5. Attendez que l’état de l’opération passe à SUCCEEDED, ce qui indique que le StackSet et toutes ses instances de pile ont été créés avec succès.

Pour afficher les résultats du StackSet

1. Sur la page de détails de StackSet, choisissez l’onglet Stack instances.

2. Vous devriez voir une liste des instances de stack créées dans votre compte dans les régions spécifiées. Chaque instance de pile doit avoir un état de SUCCEEDED, indiquant qu’elle a été déployée avec succès.

3. Pour vérifier que AWS Config est activé dans votre compte, vous pouvez consulter la console AWS Config dans chacune des régions déployées.

Pour mettre à jour votre StackSet

1. Sur la page StackSets, sélectionnez votre my-awsconfig-stackset.

2. Une fois le StackSet sélectionné, sélectionnez Modifier les détails du StackSet dans le menu Actions.

3. Sur la page Choisir un modèle, pour Condition préalable – Préparer le modèle, sélectionnez Utiliser le modèle actuel.

4. Choisissez Suivant.

5. Sur la page Détails de StackSet, sous Paramètres, recherchez Fréquence d’enregistrement de l’enregistreur de configuration et remplacez QUOTIDIEN par CONTINU.

6. Choisissez Suivant.

7. Sur la page Configurer les options StackSet, laissez les paramètres tels quels et sélectionnez Suivant.

8. Sur la page Définir les options de déploiement, spécifiez votre identifiant de compte et les mêmes régions que celles que vous avez utilisées lors de la création du StackSet.

9. Pour les options de déploiement, conservez les mêmes paramètres qu’auparavant.

10. Choisissez Suivant.

11. Sur la page Vérification, vérifiez vos choix et choisissez Soumettre.

12. CloudFormation démarre la mise à jour de votre StackSet. Vous pouvez suivre la progression dans l’onglet Opérations de la page de détails de StackSet.

Pour ajouter des piles à votre StackSet

1. Sur la page StackSets, sélectionnez votre my-awsconfig-stackset.

2. Une fois le StackSet sélectionné, sélectionnez Ajout de piles à StackSet dans le menu Actions.

3. Sur la page Options de déploiement, sous Ajouter des piles à StackSet, sélectionnez Déployer de nouvelles piles.

4. Pour les comptes, choisissez Déployer des piles dans les comptes et entrez votre identifiant de compte.

5. Pour Spécifier les régions, sélectionnez une nouvelle région, telle que Europe (Irlande) (eu-west-1).

6. Pour les options de déploiement, conservez les mêmes paramètres qu’auparavant.

7. Choisissez Suivant.

8. Sur la page Spécifier les remplacements, laissez les valeurs des propriétés telles qu’elles sont spécifiées et sélectionnez Suivant.

9. Sur la page Vérification, vérifiez vos choix et choisissez Submit (Soumettre).

10. CloudFormation commence à créer de nouvelles piles dans la région spécifiée. Vous pouvez suivre la progression dans l’onglet Opérations de la page de détails de StackSet.

Pour supprimer des piles de votre StackSet

1. Sur la page StackSets, sélectionnez votre my-awsconfig-stackset.

2. Une fois le StackSet sélectionné, sélectionnez Supprimer des piles de l’ensemble de piles dans le menu Actions.

3. Sur la page Options de déploiement, sous Comptes, sélectionnez Déployer les piles dans les comptes et entrez votre ID de compte.

4. Pour Spécifier les régions, sélectionnez toutes les régions dans lesquelles vous avez déployé des piles.

5. Pour les options de déploiement, conservez les paramètres par défaut.

6. Assurez-vous que l’option Conserver les piles n’est pas activée, afin que les piles et leurs ressources soient supprimées.

7. Choisissez Suivant.

8. Sur la page Vérification, vérifiez vos choix et choisissez Submit (Soumettre).

9. CloudFormation commence à supprimer les piles de votre StackSet. Vous pouvez suivre la progression dans l’onglet Opérations de la page de détails de StackSet.

Pour supprimer votre StackSet

1. Une fois que toutes les piles ont été supprimées, sur la page StackSets, sélectionnez votre my-awsconfig-stackset.

2. Une fois le StackSet sélectionné, sélectionnez Supprimer le StackSet dans le menu Actions.

3. Lorsque vous êtes invité à confirmer, sélectionnez Supprimer.

Suppression des rôles du service IAM

Comme vous n’avez déployé que sur votre compte, vous n’avez qu’à supprimer les rôles IAM de ce seul compte, ce qui simplifie considérablement le nettoyage par rapport aux déploiements multi-comptes.

1. Ouvrez la console IAM.

2. Dans le volet de navigation, choisissez Rôles.

3. Dans la zone de recherche, saisissez AWSCloudFormationStackSet pour trouver les rôles que vous avez créés pour ce didacticiel.

4. Cochez la case en regard de AWSCloudFormationStackSetAdministrationRole.

5. En haut de la page, choisissez Supprimer.

6. Dans le champ de confirmation, entrez delete, puis choisissez Supprimer.

7. Répétez le même processus pour supprimer le AWSCloudFormationStackSetExecutionRole.

Pour vider et supprimer les compartiments Amazon S3

1. Ouvrez la console Amazon S3.

2. Dans le volet de navigation situé sur le côté gauche de la console, choisissez Compartiments.

3. Dans la liste des compartiments, vous verrez des compartiments créés pour ce StackSet dans chaque région où vous l’avez déployé. Sélectionnez l’option en regard du nom du compartiment créé pour ce StackSet, puis choisissez Vider.

4. Sur la page Vider le compartiment, confirmez que vous souhaitez vider le compartiment en saisissant permanently delete dans le champ de texte, puis choisissez Vider.

5. Surveillez la progression du processus de vidage du compartiment sur la page Vider le compartiment : état.

6. Pour revenir à votre liste de compartiments, choisissez Quitter.

7. Sélectionnez l’option en regard du nom du compartiment, puis choisissez Supprimer.

8. Lorsque vous êtes invité à confirmer, saisissez le nom du compartiment, puis sélectionnez Supprimer le compartiment.

9. Surveillez la progression du processus de suppression des compartiments à partir de la liste Compartiments. Lorsque Amazon S3 a terminé la suppression du compartiment, il le supprime de la liste.

10. Répétez ce processus pour chaque compartiment créé par le StackSet dans les différentes régions.