Fonctionnement des déploiements automatiques Considérations Activer ou désactiver les déploiements automatiques (console)Activer ou désactiver les déploiements automatiques (AWS CLI)

Activer ou désactiver les déploiements automatiques pour les StackSets dans AWS Organizations

CloudFormation peut déployer automatiquement des piles supplémentaires vers de nouveaux comptes AWS Organizations lorsqu’ils sont ajoutés à votre organisation cible ou à vos unités organisationnelles (UO). Vous pouvez activer les déploiements automatiques et choisir de supprimer ou de conserver les piles et leurs ressources associées lorsque les comptes sont supprimés des UO cibles. Ces paramètres peuvent être modifiés à tout moment pour les StackSets qui utilisent des autorisations gérées par le service.

Fonctionnement des déploiements automatiques

Lorsque les déploiements automatiques sont activés, ils sont déclenchés lorsque des comptes sont ajoutés à une organisation ou une UO cible, supprimés d’une organisation ou d’une UO cible, ou déplacés entre des UO cibles.

Prenons l’exemple de StackSet1 qui cible OU1 dans la région us-east-1 et de StackSet2 qui cible OU2 dans la région us-east-1. OU1 contient AccountA.

Si vous déplacez AccountA de OU1 vers OU2 avec les déploiements automatiques activés, CloudFormation exécute automatiquement une opération de suppression pour supprimer la pile StackSet1 de AccountA et met en file d’attente une opération de création qui ajoute la pile StackSet2 à AccountA.

Considérations

Voici quelques considérations à prendre en compte lors de l’utilisation des déploiements automatiques :

La fonctionnalité de déploiements automatiques est activée au niveau StackSet. Vous ne pouvez pas ajuster les déploiements automatiques de manière sélective pour les UO, les comptes ou les régions.
Les valeurs de paramètre remplacées s'appliquent uniquement aux comptes qui se trouvent actuellement dans les UO cibles et leurs UO enfants. Les comptes ajoutés aux UO cibles et à leurs UO enfants utiliseront les valeurs par défaut du StackSet et non les valeurs remplacées.
Si vous ciblez des comptes spécifiques et activez les déploiements automatiques, votre StackSet continuera à utiliser le filtre au niveau du compte défini lors du dernier déploiement, tout en effectuant également des déploiements vers les comptes nouvellement ajoutés au sein de l’organisation déployée. Pour empêcher les déploiements vers les comptes nouvellement ajoutés, désactivez les déploiements automatiques.

Activer ou désactiver les déploiements automatiques (console)

Pour activer ou désactiver les déploiements automatiques

Connectez-vous à la AWS Management Console et ouvrez la console CloudFormation à l’adresse https://console.aws.amazon.com/cloudformation.
Dans la barre de navigation en haut de l’écran, sélectionnez l’élément Région AWS dans lequel vous avez créé le StackSet.
Choisissez StackSets dans le volet de navigation.
Sur la page StackSets, sélectionnez l’option à côté du nom du StackSet à mettre à jour.
Sélectionnez Modifier le déploiement automatique dans le menu Actions situé dans le coin supérieur droit.
Dans la boîte de dialogue qui s’ouvre, procédez comme suit :
1. Pour Déploiement automatique, sélectionnez Activé ou Désactivé.
2. Pour Comportement de suppression de compte, sélectionnez Supprimer les piles ou Conserver les piles. Les ressources conservées restent dans leur état actuel, mais ne font plus partie du StackSet.
Choisissez Enregistrer.

Activer ou désactiver les déploiements automatiques (AWS CLI)

Pour activer ou désactiver les déploiements automatiques

Utilisez la commande update-stack-set avec l’option --auto-deployment.

La commande suivante active les déploiements automatiques.


aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true

Pour désactiver les déploiements automatiques, spécifiez Enabled=false comme valeur pour l’option --auto-deployment, comme dans l’exemple suivant.


aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

À l’aide de l’ID d’opération renvoyé dans la sortie update-stack-set, exécutez describe-stack-set-operation pour vérifier que votre StackSet a été mis à jour avec succès.
```
aws cloudformation describe-stack-set-operation --operation-id operation_ID
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Créer des StackSets (autorisations gérées par le service)

Mettre à jour StackSets