Buat AWS CloudFormation StackSets dengan izin yang dikelola sendiri - AWS CloudFormation
Buat StackSet dengan izin yang dikelola sendiri (konsol)Buat StackSet dengan izin yang dikelola sendiri ()AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat AWS CloudFormation StackSets dengan izin yang dikelola sendiri

Topik ini menjelaskan cara membuat StackSets dengan izin yang dikelola sendiri untuk menyebarkan tumpukan di seluruh dan Wilayah. Akun AWS

catatan

Sebelum melanjutkan, buat peran layanan IAM yang diperlukan StackSets untuk membangun hubungan tepercaya antara akun tempat Anda mengelola StackSet dari dan akun tempat Anda menerapkan tumpukan. Untuk informasi selengkapnya, lihat Memberikan izin yang dikelola sendiri.

Buat StackSet dengan izin yang dikelola sendiri (konsol)

Untuk membuat StackSet

  1. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Pada bilah navigasi di bagian atas layar, pilih Wilayah AWS yang ingin Anda StackSet kelola.

  3. Dari panel navigasi, pilih StackSets.

  4. Dari bagian atas StackSetshalaman, pilih Buat StackSet.

  5. Di bawah Izin, pilih Izin layanan mandiri dan pilih peran IAM yang Anda buat.

  6. Di bawah Prasyarat - Siapkan templat, pilih Template sudah siap.

  7. Dalam Tentukan templat, pilih untuk menentukan URL untuk bucket S3 yang berisi templat tumpukan Anda atau unggah file templat tumpukan. Lalu, pilih Selanjutnya.

  8. Pada halaman Tentukan StackSet detail, berikan nama untuk StackSet, tentukan parameter apa pun, lalu pilih Berikutnya.

  9. Pilih Next untuk melanjutkan.

  10. Pada halaman Konfigurasi StackSet opsi, di bawah Tag, tentukan tag apa pun yang akan diterapkan ke sumber daya di tumpukan Anda. Untuk informasi selengkapnya tentang cara tag digunakan AWS, lihat Mengatur dan melacak AWS biaya menggunakan tag alokasi biaya di Panduan AWS Manajemen Penagihan dan Biaya Pengguna.

  11. Untuk konfigurasi Eksekusi, pilih Aktif untuk mengaktifkan CloudFormation penanganan operasi yang dioptimalkan:

    • Operasi yang tidak bertentangan berjalan secara bersamaan untuk waktu penerapan yang lebih cepat.

    • Operasi yang saling bertentangan secara otomatis diantrian dan diproses sesuai urutan yang diminta.

    Saat operasi berjalan atau mengantri, CloudFormation mengantri semua operasi yang masuk meskipun tidak bertentangan. Anda tidak dapat mengubah pengaturan eksekusi selama waktu ini.

  12. Jika template Anda berisi sumber daya IAM, untuk Kemampuan, pilih Saya mengakui bahwa templat ini dapat membuat sumber daya IAM untuk menentukan bahwa Anda ingin menggunakan sumber daya IAM dalam templat. Untuk informasi selengkapnya, lihat Mengakui sumber daya IAM dalam templat CloudFormation.

  13. Pilih Berikutnya.

  14. Pada halaman Setel opsi penerapan, untuk Tambahkan tumpukan StackSet, pilih Menerapkan tumpukan baru.

  15. Untuk Akun, pilih Deploy tumpukan di akun. Tempel Akun AWS nomor target Anda di kotak teks, pisahkan beberapa angka dengan koma.

    catatan

    Anda dapat menyertakan ID akun administrator jika ingin menerapkan tumpukan di akun itu juga.

  16. Di bawah Tentukan wilayah, pilih Wilayah tempat Anda ingin menerapkan tumpukan.

  17. Untuk opsi Deployment, lakukan hal berikut:

    • Untuk Akun bersamaan maksimum, tentukan berapa banyak akun yang diproses secara bersamaan.

    • Untuk toleransi Kegagalan, tentukan jumlah maksimum kegagalan akun yang diizinkan per Wilayah. Operasi akan berhenti dan tidak akan melanjutkan ke Wilayah lain setelah batas ini tercapai.

    • Untuk konkurensi Wilayah, pilih cara memproses Wilayah: Berurutan (satu Wilayah pada satu waktu) atau Paralel (beberapa Wilayah secara bersamaan).

    • Untuk mode Konkurensi, pilih bagaimana konkurensi berperilaku selama eksekusi operasi.

      • Toleransi kegagalan yang ketat — Mengurangi tingkat konkurensi akun saat kegagalan terjadi, tetap berada dalam toleransi Kegagalan +1.

      • Toleransi kegagalan lunak - Mempertahankan tingkat konkurensi yang Anda tentukan (nilai akun bersamaan maksimum) terlepas dari kegagalan.

  18. Pilih Berikutnya.

  19. Pada halaman Tinjau, tinjau pilihan Anda. Untuk membuat perubahan, pilih Edit pada bagian terkait.

  20. Saat Anda siap untuk membuat StackSet, pilih Kirim.

    CloudFormation mulai membuat Anda StackSet. Lihat kemajuan dan status pembuatan tumpukan di halaman StackSet detail Anda StackSet yang terbuka saat Anda memilih Kirim.

Buat StackSet dengan izin yang dikelola sendiri ()AWS CLI

Ikuti langkah-langkah di bagian ini untuk menggunakan AWS CLI to:

  • Buat StackSet wadahnya.

  • Menyebarkan instance tumpukan.

Untuk membuat StackSet

  1. Gunakan create-stack-setperintah untuk membuat StackSet nama barumy-stackset. Contoh berikut menggunakan template yang disimpan dalam bucket S3 dan menyertakan parameter KeyPairName yang menetapkan nilaiTestKey. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Setelah create-stack-set perintah Anda selesai, jalankan list-stack-setsperintah untuk melihat bahwa Anda StackSet telah dibuat. Anda harus melihat yang baru StackSet dalam hasil.

    aws cloudformation list-stack-sets

  3. Gunakan create-stack-instancesperintah untuk menyebarkan tumpukan di dalam Anda. StackSet Contoh berikut menyebarkan tumpukan di dua Akun AWS (account_ID_1danaccount_ID_2) di dua Wilayah (us-west-2danus-east-1).

    Tetapkan pemrosesan akun bersamaan dan preferensi penerapan lainnya menggunakan opsi. --operation-preferences Contoh ini menggunakan pengaturan berbasis hitungan. Perhatikan bahwa tidak MaxConcurrentCount boleh melebihi FailureToleranceCount + 1. Untuk pengaturan berbasis persentase, gunakan FailureTolerancePercentage atau MaxConcurrentPercentage sebagai gantinya. 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Untuk informasi selengkapnya, lihat CreateStackInstances di dalam Referensi API AWS CloudFormation .

  4. Gunakan describe-stack-set-operationperintah untuk memverifikasi bahwa tumpukan Anda berhasil dibuat. Untuk --operation-id opsi, tentukan ID operasi yang dikembalikan sebagai bagian dari create-stack-instances output.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID