Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mencegah StackSets penerapan yang gagal menggunakan gerbang akun target
<a name="stacksets-account-gating"></a>

Gerbang akun adalah fitur opsional yang membantu Anda memverifikasi bahwa akun target memenuhi persyaratan tertentu sebelum CloudFormation memulai StackSets operasi di akun tersebut. Verifikasi ini dilakukan melalui AWS Lambda fungsi yang bertindak sebagai pemeriksaan prasyarat.

Contoh umum dari gerbang akun adalah memverifikasi bahwa tidak ada CloudWatch alarm yang aktif atau tidak terselesaikan pada akun target. CloudFormation memanggil fungsi Lambda setiap kali Anda memulai operasi tumpukan di akun target, dan hanya berlanjut jika fungsi mengembalikan `SUCCEEDED` kode. Jika fungsi Lambda mengembalikan status`FAILED`, CloudFormation tidak melanjutkan operasi yang Anda minta. Jika Anda tidak memiliki fungsi Lambda gerbang akun yang dikonfigurasi CloudFormation , lewati pemeriksaan, dan lanjutkan operasi Anda.

Jika akun target Anda menggagalkan pemeriksaan gerbang akun, operasi yang digagalkan akan dihitung terhadap jumlah toleransi kegagalan yang ditentukan atau persentase tumpukan. Untuk informasi lebih lanjut tentang toleransi kegagalan, lihat [StackSet opsi operasi](stacksets-concepts.md#stackset-ops-options).

Account gating hanya tersedia untuk StackSets operasi. Fitur ini tidak tersedia untuk CloudFormation operasi lain di luar StackSets.

## Persyaratan
<a name="stacksets-accountgating_reqs"></a>

Persyaratan berikut harus dipenuhi untuk account gating:
+ Fungsi Lambda Anda harus diberi nama `AWSCloudFormationStackSetAccountGate` untuk menggunakan fitur ini.
+ **AWSCloudFormationStackSetExecutionRole**Harus memiliki izin untuk menjalankan fungsi Lambda Anda. Tanpa izin ini, CloudFormation akan melewati pemeriksaan gerbang akun dan melanjutkan dengan operasi tumpukan.
+ `InvokeFunction`Izin Lambda harus ditambahkan ke akun target agar gerbang akun berfungsi. Kebijakan kepercayaan akun target harus memiliki hubungan kepercayaan dengan akun administrator. Berikut ini adalah contoh pernyataan kebijakan yang memberikan izin `InvokeFunction` Lambda.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "lambda:InvokeFunction"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------

## CloudFormation template untuk membuat fungsi Lambda
<a name="stacksets-sample-accountgate"></a>

Gunakan contoh template berikut untuk membuat fungsi Lambda`AWSCloudFormationStackSetAccountGate`. Untuk membuat tumpukan baru menggunakan salah satu templat ini, lihat[Buat tumpukan dari CloudFormation konsol](cfn-console-create-stack.md).


|  Lokasi templat  |  Deskripsi  | 
| --- | --- | 
|  [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AccountGateSucceeded.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AccountGateSucceeded.yml)  |  Membuat tumpukan yang mengimplementasikan fungsi gerbang akun Lambda yang akan mengembalikan status. `SUCCEEDED`  | 
|  [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AccountGateFailed.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AccountGateFailed.yml)  |  Membuat tumpukan yang mengimplementasikan fungsi gerbang akun Lambda yang akan mengembalikan status. `FAILED`  |