Activer ou désactiver les déploiements automatiques pour StackSets dans AWS Organizations - AWS CloudFormation
Comment fonctionnent les déploiements automatiquesConsidérationsActiver ou désactiver les déploiements automatiques (console)Activer ou désactiver les déploiements automatiques ()AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer ou désactiver les déploiements automatiques pour StackSets dans AWS Organizations

CloudFormation peut déployer automatiquement des piles supplémentaires sur de nouveaux AWS Organizations comptes lorsqu'ils sont ajoutés à votre organisation ou à vos unités organisationnelles cibles (OUs). Vous pouvez activer les déploiements automatiques et choisir de supprimer ou de conserver les piles et leurs ressources associées lorsque des comptes sont supprimés de Target. OUs Ces paramètres peuvent être modifiés à tout moment pour utiliser StackSets les autorisations gérées par le service.

Comment fonctionnent les déploiements automatiques

Lorsque les déploiements automatiques sont activés, ils sont déclenchés lorsque des comptes sont ajoutés à une organisation ou à une unité d'organisation cible, supprimés d'une organisation ou d'une unité d'organisation cible, ou déplacés d'une cible OUs à une autre.

Par exemple, considérez StackSet1 que cela cible OU1 dans la us-east-1 région et StackSet2 que cela cible OU2 dans la us-east-1 région. OU1contientAccountA.

Si vous passez AccountA de OU1 à OU2 avec les déploiements automatiques activés, exécute CloudFormation automatiquement une opération de suppression pour retirer la StackSet1 pile AccountA et met en file d'attente une opération de création qui ajoute la StackSet2 pile à. AccountA

Considérations

Les points suivants sont à prendre en compte lors de l'utilisation de déploiements automatiques :

  • La fonctionnalité de déploiements automatiques est activée au StackSet niveau. Vous ne pouvez pas ajuster les déploiements automatiques de manière sélective pour OUs, les comptes ou les régions.

  • Les valeurs de paramètres remplacées ne s'appliquent qu'aux comptes qui se trouvent actuellement dans la cible OUs et à leur enfant. OUs Les comptes ajoutés à la cible OUs et à leur enfant OUs à l'avenir utiliseront les valeurs StackSet par défaut et non les valeurs remplacées.

  • Si vous ciblez des comptes spécifiques et activez les déploiements automatiques, vous StackSet continuerez à utiliser le filtre au niveau du compte défini lors du dernier déploiement, tout en effectuant le déploiement sur les comptes récemment ajoutés au sein de l'organisation déployée. Pour empêcher les déploiements vers des comptes récemment ajoutés, désactivez les déploiements automatiques.

Activer ou désactiver les déploiements automatiques (console)

Pour activer ou désactiver les déploiements automatiques

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation en haut de l'écran, choisissez le StackSet dans lequel Région AWS vous l'avez créé.

  3. Dans le volet de navigation, choisissez StackSets.

  4. Sur la StackSetspage, sélectionnez l'option à côté du nom de la personne StackSet à mettre à jour.

  5. Choisissez Modifier le déploiement automatique dans le menu Actions dans le coin supérieur droit.

  6. Dans la boîte de dialogue qui s'ouvre, procédez comme suit :

    1. Pour le déploiement automatique, choisissez Activé ou Désactivé.

    2. Pour le comportement de suppression du compte, choisissez Supprimer les piles ou Conserver les piles. Les ressources conservées restent dans leur état actuel, mais n'en feront plus partie StackSet.

  7. Choisissez Enregistrer.

Activer ou désactiver les déploiements automatiques ()AWS CLI

Pour activer ou désactiver les déploiements automatiques

  1. Utilisez la commande update-stack-set avec l'option --auto-deployment.

    La commande suivante active les déploiements automatiques.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true

    Sinon, pour désactiver les déploiements automatiques, spécifiez Enabled=false la valeur de l'--auto-deploymentoption, comme dans l'exemple suivant. 

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. À l'aide de l'ID d'opération renvoyé dans le cadre de la update-stack-set sortie, exécutez describe-stack-set-operationpour vérifier que votre mise à jour StackSet a été effectuée avec succès.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID