Activer ou désactiver les déploiements automatiques pour StackSets dans AWS Organizations - AWS CloudFormation
Fonctionnement des déploiements automatiquesConsidérationsActiver ou désactiver les déploiements automatiques (console)Activer ou désactiver les déploiements automatiques (AWS CLI)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer ou désactiver les déploiements automatiques pour StackSets dans AWS Organizations

CloudFormation peut déployer automatiquement des piles supplémentaires sur de nouveaux AWS Organizations comptes lorsqu'ils sont ajoutés à votre organisation ou à vos unités organisationnelles cibles (OUs). Vous pouvez activer les déploiements automatiques et choisir de supprimer ou de conserver les piles et les ressources associées lorsque des comptes sont supprimés de Target. OUs Ces paramètres peuvent être modifiés à tout moment pour utiliser StackSets les autorisations gérées par le service.

Fonctionnement des déploiements automatiques

Lorsque les déploiements automatiques sont activés, ils sont déclenchés lorsque des comptes sont ajoutés à une organisation ou à une unité d'organisation cible, supprimés d'une organisation ou d'une unité d'organisation cible, ou déplacés d'une cible OUs à une autre.

Prenons l’exemple de StackSet1 qui cible OU1 dans la région us-east-1 et de StackSet2 qui cible OU2 dans la région us-east-1. OU1 contient AccountA.

Si vous passez AccountA de OU1 à OU2 avec les déploiements automatiques activés, exécute CloudFormation automatiquement une opération de suppression pour retirer la StackSet1 pile AccountA et met en file d'attente une opération de création qui ajoute la StackSet2 pile à. AccountA

Considérations

Voici quelques considérations à prendre en compte lors de l’utilisation des déploiements automatiques :

  • La fonctionnalité de déploiements automatiques est activée au StackSet niveau. Vous ne pouvez pas ajuster les déploiements automatiques de manière sélective pour OUs, les comptes ou les régions.

  • Les valeurs de paramètres remplacées ne s'appliquent qu'aux comptes qui se trouvent actuellement dans la cible OUs et à leur enfant. OUs Les comptes ajoutés à la cible OUs et à son enfant OUs à l'avenir utiliseront les valeurs StackSet par défaut et non les valeurs remplacées.

  • Les déploiements automatiques ne prennent pas en compte les filtres de ciblage au niveau du compte. Si vous ciblez des comptes spécifiques et activez les déploiements automatiques, vous StackSet continuerez à déployer sur tous les comptes nouvellement ajoutés au sein de l'organisation déployée. Pour empêcher les déploiements vers les comptes nouvellement ajoutés, désactivez les déploiements automatiques.

  • Gestion des dépendances : définissez jusqu'à 10 dépendances par compte StackSet, avec un maximum de 100 dépendances par compte. Par exemple, si vous en avez cinq StackSets avec cinq dépendances chacune, vous avez 25 dépendances prises en compte dans la limite de 100 dépendances. Vous pouvez demander une augmentation de limite via la console de quotas de service. Les dépendances sont supprimées lorsqu'elles StackSets sont supprimées ou lorsque les Organisations sont désactivées.

  • Il est recommandé d'activer l'exécution gérée lors de l'utilisation de déploiements automatiques. L'exécution gérée permettra aux opérations de déploiement automatique sur plusieurs comptes cibles de s'exécuter simultanément au sein d'un même compte StackSet, augmentant ainsi la vitesse de traitement, en particulier pour les grandes Organisations.

Activer ou désactiver les déploiements automatiques (console)

Pour activer ou désactiver les déploiements automatiques

  1. Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation en haut de l'écran, choisissez le StackSet dans lequel Région AWS vous l'avez créé.

  3. Dans le volet de navigation, choisissez StackSets.

  4. Sur la StackSetspage, sélectionnez l'option à côté du nom de la personne StackSet à mettre à jour.

  5. Sélectionnez Modifier le déploiement automatique dans le menu Actions situé dans le coin supérieur droit.

  6. Dans la boîte de dialogue qui s’ouvre, procédez comme suit :

    1. Pour Déploiement automatique, sélectionnez Activé ou Désactivé.

    2. Pour Comportement de suppression de compte, sélectionnez Supprimer les piles ou Conserver les piles. Les ressources conservées restent dans leur état actuel, mais n'en feront plus partie StackSet.

    3. Pour StackSet les dépendances, ajoutez dependent StackSet ARNs, en respectant un maximum de 10 dépendances.

  7. Choisissez Enregistrer.

Activer ou désactiver les déploiements automatiques (AWS CLI)

Pour activer ou désactiver les déploiements automatiques

  1. Utilisez la commande update-stack-set avec l’option --auto-deployment.

    La commande suivante active les déploiements automatiques.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true,DependsOn=ARN1,ARN2

    Pour désactiver les déploiements automatiques, spécifiez Enabled=false comme valeur pour l’option --auto-deployment, comme dans l’exemple suivant. 

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. À l'aide de l'ID d'opération renvoyé dans le cadre de la update-stack-set sortie, exécutez describe-stack-set-operationpour vérifier que votre mise à jour StackSet a été effectuée avec succès.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID