Administrator dan akun target AWS CloudFormation StackSets Model izin untuk StackSets Instans tumpukan StackSet operasi StackSet opsi operasi Tanda StackSets kode status Kode status instance tumpukan

StackSets konsep

Saat Anda menggunakan StackSets, Anda bekerja dengan StackSets, menumpuk instance, dan tumpukan.

Administrator dan akun target

Akun administrator adalah Akun AWS tempat Anda membuat StackSets. Untuk StackSets dengan izin yang dikelola layanan, akun administrator adalah akun manajemen organisasi atau akun administrator yang didelegasikan. Anda dapat mengelola StackSet dengan masuk ke akun AWS administrator yang membuat file StackSet.

Akun target adalah akun tempat Anda membuat, memperbarui, atau menghapus satu atau lebih tumpukan di akun Anda StackSet. Sebelum Anda dapat menggunakan StackSet untuk membuat tumpukan di akun target, siapkan hubungan kepercayaan antara administrator dan akun target.

AWS CloudFormation StackSets

A StackSetsmemungkinkan Anda membuat tumpukan di Akun AWS seluruh wilayah dengan menggunakan satu CloudFormation templat. CloudFormation Template A StackSet mendefinisikan semua sumber daya di setiap tumpukan. Saat Anda membuat StackSet, tentukan template yang akan digunakan, selain parameter dan kemampuan apa pun yang dibutuhkan template.

Setelah Anda menetapkan StackSet, Anda dapat membuat, memperbarui, atau menghapus tumpukan di akun target dan Wilayah AWS Anda menentukan. Saat Anda membuat, memperbarui, atau menghapus tumpukan, Anda juga dapat menentukan preferensi operasi. Misalnya, sertakan urutan Wilayah yang ingin Anda lakukan operasi, ambang toleransi kegagalan sebelum operasi tumpukan berhenti, dan jumlah akun yang melakukan operasi tumpukan secara bersamaan.

A StackSet adalah sumber daya regional. Jika Anda membuat StackSet dalam satu Wilayah AWS, Anda hanya dapat melihat atau mengubahnya saat melihat Wilayah itu.

Model izin untuk StackSets

Anda dapat membuat StackSets menggunakan izin yang dikelola sendiri atau izin yang dikelola layanan.

Dengan izin yang dikelola sendiri, Anda membuat peran IAM yang diperlukan StackSets untuk menyebarkan di seluruh akun dan Wilayah. Peran ini diperlukan untuk membangun hubungan tepercaya antara akun tempat Anda mengelola StackSet dari dan akun tempat Anda menerapkan instance tumpukan. Menggunakan model izin ini, StackSets dapat menyebarkan ke mana pun Akun AWS di mana Anda memiliki izin untuk membuat peran IAM.

Dengan izin yang dikelola layanan, Anda dapat men-deploy instans tumpukan ke akun yang dikelola oleh AWS Organizations. Dengan menggunakan model izin ini, Anda tidak perlu membuat peran IAM yang diperlukan; StackSets membuat peran IAM atas nama Anda. Dengan model ini, Anda juga dapat mengaktifkan penerapan otomatis ke akun yang Anda tambahkan ke organisasi Anda di masa mendatang.

AWS Organizations terintegrasi dengan CloudFormation dan membantu Anda mengelola dan mengatur lingkungan secara terpusat saat Anda mengukur dan menumbuhkan sumber daya Anda. AWS

Akun manajemen — akun yang Anda gunakan untuk membuat organisasi. Untuk informasi lebih lanjut, lihat Terminologi dan konsep untuk AWS Organizations.
Administrator yang didelegasikan — AWS layanan yang kompatibel dapat mendaftarkan akun AWS anggota di organisasi sebagai administrator untuk akun organisasi dalam layanan tersebut. Untuk informasi selengkapnya, lihat AWS layanan yang dapat Anda gunakan AWS Organizations.

Untuk informasi selengkapnya tentang membuat dan mengelola StackSets dengan izin yang dikelola layanan, lihat topik berikut:

Instans tumpukan

Instans tumpukan adalah referensi ke tumpukan di akun target dalam Wilayah. Sebuah instance stack bisa ada tanpa tumpukan. Misalnya, jika tumpukan tidak dapat dibuat karena alasan tertentu, instance tumpukan menunjukkan alasan kegagalan pembuatan tumpukan. Sebuah instance stack mengasosiasikan dengan hanya satu StackSet.

Gambar berikut menunjukkan hubungan logis antara StackSets, operasi tumpukan, dan tumpukan. Saat Anda memperbarui StackSet, semua instance tumpukan terkait akan diperbarui di seluruh akun dan Wilayah.

A StackSet dapat membuat, memperbarui, atau menghapus instance tumpukan dan tumpukan di seluruh akun dan Wilayah.

StackSet operasi

Anda dapat melakukan operasi berikut pada StackSets.

Buat StackSet

Membuat yang baru StackSet termasuk menentukan CloudFormation templat yang ingin Anda gunakan untuk membuat tumpukan, menentukan akun target tempat Anda ingin membuat tumpukan, dan mengidentifikasi tempat Anda ingin menerapkan tumpukan Wilayah AWS di akun target Anda. A StackSet memastikan penerapan sumber daya tumpukan yang sama secara konsisten, dengan pengaturan yang sama, ke semua akun target yang ditentukan dalam Wilayah yang Anda pilih.

Perbarui StackSet

Ketika Anda memperbarui StackSet, Anda mendorong perubahan ke tumpukan di Anda StackSet. Anda dapat memperbarui StackSet dengan salah satu cara berikut. Pembaruan template Anda selalu memengaruhi semua tumpukan; Anda tidak dapat memperbarui template secara selektif untuk beberapa tumpukan di StackSet, tetapi tidak yang lain.

Ubah setelan yang ada di templat atau tambahkan sumber daya baru, seperti memperbarui setelan parameter untuk layanan tertentu, atau menambahkan EC2 instans Amazon baru.
Ganti templat dengan templat yang berbeda.
Tambahkan tumpukan di akun target yang ada atau tambahan, di seluruh Wilayah yang ada atau tambahan.

Hapus tumpukan

Bila Anda menghapus tumpukan, Anda menghapus tumpukan dan semua sumber daya yang terkait dari akun target yang Anda tentukan, dalam Wilayah yang Anda tentukan. Anda dapat menghapus tumpukan dengan cara berikut.

Hapus tumpukan dari beberapa akun target, sementara meninggalkan tumpukan lain di akun target lain berjalan.
Hapus tumpukan dari beberapa Wilayah sambil meninggalkan tumpukan di Wilayah lain berjalan.
Hapus tumpukan dari Anda StackSet, tetapi simpan agar terus berjalan secara independen StackSet dengan memilih opsi Retain Stacks. Anda kemudian dapat mengelola tumpukan yang dipertahankan di luar tempat Anda StackSet . CloudFormation
Hapus semua tumpukan di Anda StackSet, sebagai persiapan untuk menghapus seluruh Anda. StackSet

Hapus StackSet

Anda dapat menghapus StackSet hanya ketika tidak ada instance tumpukan di dalamnya.

StackSet opsi operasi

Opsi yang dijelaskan di bagian ini membantu mengontrol waktu dan jumlah kegagalan yang diizinkan untuk melakukan StackSet operasi yang berhasil, dan mencegah Anda kehilangan sumber daya tumpukan.

Akun serentak maksimum

Pengaturan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda menentukan jumlah maksimum atau persentase akun target di mana operasi dilakukan pada satu waktu. Angka atau persentase yang lebih rendah berarti bahwa operasi dilakukan di akun target yang lebih sedikit pada satu waktu. Operasi dilakukan di satu Wilayah pada satu waktu, dalam urutan yang ditentukan dalam kotak urutan Deployment. Misalnya, jika Anda menerapkan tumpukan ke 10 akun target dalam dua Wilayah, menyetel akun bersamaan Maksimum ke 50 dan Berdasarkan persentase menyebarkan tumpukan ke lima akun di Wilayah pertama, lalu lima akun kedua di Wilayah pertama, sebelum pindah ke Wilayah berikutnya dan memulai penerapan ke lima akun target pertama.

Bila Anda memilih Berdasarkan persentase, jika persentase yang ditentukan tidak mewakili seluruh jumlah akun yang Anda tentukan, CloudFormation bulatkan ke bawah. Misalnya, jika Anda menerapkan tumpukan ke 10 akun target, dan Anda menetapkan akun bersamaan Maksimum ke 25 dan persentase By, CloudFormation bulatkan ke bawah dari penerapan 2,5 tumpukan secara bersamaan (yang tidak mungkin) untuk menerapkan dua tumpukan secara bersamaan.

Perhatikan bahwa pengaturan ini memungkinkan Anda menentukan maksimum untuk operasi. Untuk deployment yang besar, dalam keadaan tertentu jumlah akun aktual yang ditindaklanjuti secara bersamaan mungkin lebih rendah karena throttling layanan.

Akun bersamaan maksimum dapat bergantung pada nilai toleransi Kegagalan tergantung pada Mode Konkurensi Anda. Jika Mode Konkurensi Anda diatur ke Toleransi Kegagalan Ketat maka akun bersamaan Maksimum dapat paling banyak satu lebih banyak daripada pengaturan toleransi Kegagalan.

Mode konkurensi

Pengaturan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda memilih bagaimana tingkat konkurensi berperilaku selama operasi. StackSet Untuk informasi selengkapnya, lihat Pilih Mode Konkurensi untuk AWS CloudFormation StackSets.

Toleransi kegagalan

Pengaturan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda menentukan jumlah maksimum atau persentase kegagalan operasi tumpukan yang dapat terjadi, per Wilayah, di luar yang CloudFormation menghentikan operasi secara otomatis. Angka atau persentase yang lebih rendah berarti operasi dilakukan pada tumpukan yang lebih sedikit, tetapi Anda dapat memulai pemecahan masalah operasi yang gagal lebih cepat. Misalnya, jika Anda memperbarui 10 tumpukan di 10 akun target dalam tiga wilayah, pengaturan Toleransi kegagalan ke 20 dan Menurut persentase berarti bahwa maksimum dua tumpukan pembaruan di wilayah dapat gagal melanjutkan operasi. Jika tumpukan ketiga di Wilayah yang sama gagal, CloudFormation hentikan operasi. Jika tumpukan tidak dapat diperbarui di Wilayah pertama, operasi pembaruan berlanjut di Wilayah tersebut, dan kemudian beralih ke Wilayah berikutnya. Jika dua tumpukan tidak dapat diperbarui di Wilayah kedua, toleransi kegagalan mencapai 20%; jika tumpukan ketiga di Wilayah gagal, CloudFormation hentikan operasi pembaruan, dan tidak melanjutkan ke Wilayah berikutnya.

Bila Anda memilih Berdasarkan persentase, jika persentase yang ditentukan tidak mewakili seluruh jumlah tumpukan Anda di setiap Wilayah, CloudFormation bulatkan ke bawah. Misalnya, jika Anda menerapkan tumpukan ke 10 akun target di tiga Wilayah, dan Anda menetapkan toleransi Kegagalan ke 25 dan By persentase, CloudFormation bulatkan dari toleransi kegagalan 2,5 tumpukan (yang tidak mungkin) menjadi toleransi kegagalan dua tumpukan per Wilayah.

Mempertahankan tumpukan

Pengaturan ini, tersedia dalam alur kerja delete stack, memungkinkan Anda menjaga tumpukan dan sumber dayanya tetap berjalan bahkan setelah menghapus tumpukan dari file. StackSet Ketika Anda menyimpan tumpukan, AWS CloudFormation meninggalkan tumpukan di akaun individu dan Wilayah utuh. Tumpukan terpisah dari StackSet, tetapi menyimpan tumpukan dan sumber dayanya. Setelah operasi hapus tumpukan selesai, Anda mengelola tumpukan tertahan di CloudFormation, di akun target (bukan akun administrator) yang membuat tumpukan.

Konkurensi wilayah

Setelan ini, tersedia dalam membuat, memperbarui, dan menghapus alur kerja, memungkinkan Anda memilih cara StackSets menerapkan ke Wilayah.

Sequential — Menyebarkan StackSets operasi ke dalam satu Wilayah pada satu waktu seperti yang ditentukan oleh kotak urutan Penyebaran Wilayah selama kegagalan penerapan Wilayah tidak melebihi toleransi kegagalan yang ditentukan. Deployment berurutan adalah pilihan default.

Paralel - Menerapkan StackSets operasi ke semua Wilayah tertentu secara bersamaan selama kegagalan penerapan Wilayah tidak melebihi toleransi kegagalan yang ditentukan.

Tanda

Anda dapat menambahkan tag selama operasi StackSet pembuatan dan pembaruan dengan menentukan pasangan kunci dan nilai. Tag berguna untuk menyortir dan memfilter StackSet sumber daya untuk penagihan dan alokasi biaya. Untuk informasi selengkapnya tentang cara menggunakan tag AWS, lihat Mengatur dan melacak AWS biaya menggunakan tag alokasi biaya di Panduan AWS Manajemen Penagihan dan Biaya Pengguna. Setelah Anda menentukan pasangan nilai kunci, pilih + untuk menyimpan tag. Anda dapat menghapus tag yang sudah tidak Anda gunakan dengan memilih X merah di sebelah kanan tag.

Tag yang Anda StackSets terapkan untuk diterapkan ke semua tumpukan, dan ke sumber daya yang dibuat oleh tumpukan Anda. Anda juga dapat menambahkan tag pada level stack-only di CloudFormation, tetapi tag tersebut mungkin tidak muncul. StackSets

Meskipun StackSets tidak menambahkan tag yang ditentukan sistem, Anda tidak boleh memulai nama kunci dari tag apa pun dengan string. aws:

StackSets kode status

AWS CloudFormation StackSets menghasilkan kode status untuk StackSet operasi.

Tabel berikut menjelaskan kode status untuk StackSet operasi.

RUNNING

Operasi saat ini sedang berlangsung.

SUCCEEDED

Operasi selesai tanpa melebihi toleransi kegagalan untuk operasi.

FAILED

Jumlah tumpukan yang tidak dapat diselesaikan operasi melebihi toleransi kegagalan yang ditentukan pengguna. Nilai toleransi kegagalan yang telah Anda tetapkan untuk operasi berlaku untuk setiap Wilayah selama pembuatan tumpukan dan operasi pembaruan. Jika jumlah tumpukan yang gagal dalam suatu Wilayah melebihi toleransi kegagalan, status operasi di Wilayah berubah menjadiFAILED. Status operasi secara keseluruhan juga diatur keFAILED, dan CloudFormation membatalkan operasi di Wilayah yang tersisa.

QUEUED

[Service-managed permissions] Untuk penerapan otomatis yang memerlukan urutan operasi, operasi masuk ke antrian untuk dilakukan. Misalnya:

Memindahkan akun dari satu unit organisasi (OU)OU1,, ke yang lainOU2, memicu penyebaran otomatis. StackSets menjalankan operasi penghapusan untuk menghapus instance tumpukan dari OU1 akun target di Wilayah target dan mengantri operasi buat untuk menambahkan instance tumpukan ke OU2 akun target di Wilayah target.
Menambahkan akun AccountA ke OU memicu penyebaran otomatis. StackSets menjalankan operasi create untuk menambahkan instance stack ke AccountA Region target. Jika Anda menambahkan akun lain AccountB ke OU saat operasi buat ini berjalan, StackSets antrian operasi buat kedua. Ketika operasi create pertama selesai, StackSets jalankan operasi create kedua untuk menambahkan instance stack ke AccountB Region target.

STOPPING

Operasi sedang dalam proses berhenti, atas permintaan pengguna.

STOPPED

Operasi telah berhenti, atas permintaan pengguna.

Kode status instance tumpukan

AWS CloudFormation StackSets menghasilkan kode status untuk instance tumpukan.

Tabel berikut menjelaskan kode status untuk instance stack di dalamnya StackSets.

CURRENT

Tumpukan up to date dengan StackSet.

OUTDATED

Tumpukan tidak up to date dengan salah satu StackSet alasan berikut.

Suatu CreateStackSet atau UpdateStackSet operasi pada tumpukan terkait gagal.
Tumpukan adalah bagian dari UpdateStackSetoperasi CreateStackSetatau yang gagal, atau berhenti sebelum membuat atau memperbarui tumpukan.

INOPERABLE

Operasi DeleteStackInstances telah gagal dan meninggalkan tumpukan dalam keadaan tidak stabil. Tumpukan di status ini dikecualikan dari UpdateStackSet operasi lebih lanjut. Anda mungkin harus melakukan DeleteStackInstances operasi, dengan RetainStacks diatur ke true, untuk menghapus instans tumpukan, dan kemudian menghapus tumpukan secara manual.

CANCELLED

Operasi di akun yang ditentukan dan Wilayah telah dibatalkan. Ini terjadi karena pengguna telah menghentikan StackSet operasi, atau karena StackSet operasi melebihi toleransi kegagalan.

FAILED

Operasi di akun yang ditentukan dan Wilayah gagal. Jika StackSet operasi gagal dalam akun yang cukup dalam suatu Wilayah, toleransi kegagalan untuk StackSet operasi secara keseluruhan mungkin terlampaui.

FAILED_IMPORT

Impor instance tumpukan di akun dan Wilayah yang ditentukan gagal dan meninggalkan tumpukan dalam keadaan tidak stabil. Setelah masalah yang menyebabkan kegagalan diperbaiki, operasi impor dapat dicoba lagi. Jika StackSet operasi yang cukup gagal dalam akun yang cukup dalam suatu Wilayah, toleransi kegagalan untuk StackSet operasi secara keseluruhan mungkin terlampaui.

PENDING

Operasi di akun dan Wilayah tertentu belum dimulai.

RUNNING

Operasi di akun dan Wilayah tertentu saat ini sedang berlangsung.

SKIPPED_SUSPENDED_ACCOUNT

Operasi di akun dan Wilayah yang ditentukan telah dilewati karena akun ditangguhkan pada saat operasi.

SUCCEEDED

Operasi di akun dan Region tertentu selesai dengan sukses.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola tumpukan dengan StackSets

Prasyarat