Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan atau menonaktifkan penerapan otomatis untuk in StackSets AWS Organizations
CloudFormation dapat secara otomatis menerapkan tumpukan tambahan ke AWS Organizations akun baru saat ditambahkan ke organisasi target atau unit organisasi ()OUs. Anda dapat mengaktifkan penerapan otomatis dan memilih apakah akan menghapus atau mempertahankan tumpukan dan sumber daya terkait saat akun dihapus dari target. OUs Pengaturan ini dapat dimodifikasi kapan saja untuk menggunakan izin StackSets yang dikelola layanan.
Cara kerja penerapan otomatis
Ketika penerapan otomatis diaktifkan, mereka dipicu ketika akun ditambahkan ke organisasi target atau OU, dihapus dari organisasi target atau OU, atau dipindahkan di antara target. OUs
Misalnya, pertimbangkan StackSet1 target OU1 di us-east-1 Wilayah dan target StackSet2 itu OU2 di us-east-1 Wilayah. OU1berisiAccountA.
Jika Anda beralih AccountA dari OU1 ke OU2 dengan penerapan otomatis diaktifkan, CloudFormation secara otomatis menjalankan operasi penghapusan untuk menghapus StackSet1 tumpukan dari AccountA dan mengantri operasi buat yang menambahkan tumpukan ke. StackSet2 AccountA
Pertimbangan
Berikut ini adalah pertimbangan saat menggunakan penerapan otomatis:
-
Fitur penerapan otomatis diaktifkan di level tersebut. StackSet Anda tidak dapat menyesuaikan penerapan otomatis secara selektif untuk OUs, akun, atau Wilayah.
-
Nilai parameter yang diganti hanya berlaku untuk akun yang saat ini ada di target OUs dan anak mereka. OUs Akun yang ditambahkan ke target OUs dan anak mereka OUs di masa mendatang akan menggunakan nilai StackSet default dan bukan nilai yang diganti.
-
Jika Anda menargetkan akun tertentu dan mengaktifkan penerapan otomatis, Anda StackSet akan terus menggunakan filter tingkat akun yang ditentukan dalam penerapan terakhir sementara juga menerapkan ke akun yang baru ditambahkan dalam organisasi yang diterapkan. Untuk mencegah penyebaran ke akun yang baru ditambahkan, nonaktifkan penerapan otomatis.
Mengaktifkan atau menonaktifkan penerapan otomatis (konsol)
Untuk mengaktifkan atau menonaktifkan penerapan otomatis
-
Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation
. -
Pada bilah navigasi di bagian atas layar, pilih yang Wilayah AWS Anda buat StackSet di.
-
Dari panel navigasi, pilih StackSets.
-
Pada StackSetshalaman, pilih opsi di sebelah nama StackSet untuk memperbarui.
-
Pilih Edit penerapan otomatis dari menu Tindakan di sudut kanan atas.
-
Dari kotak dialog yang terbuka, lakukan hal berikut:
-
Untuk penerapan Otomatis, pilih Diaktifkan atau Dinonaktifkan.
-
Untuk perilaku penghapusan Akun, pilih Hapus tumpukan atau Pertahankan tumpukan. Sumber daya yang dipertahankan tetap dalam keadaan mereka saat ini, tetapi tidak akan lagi menjadi bagian dari. StackSet
-
-
Pilih Simpan.
Mengaktifkan atau menonaktifkan penerapan otomatis ()AWS CLI
Untuk mengaktifkan atau menonaktifkan penerapan otomatis
-
Gunakan perintah update-stack-set dengan opsi
--auto-deployment.Perintah berikut memungkinkan penerapan otomatis.
aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=trueAtau, untuk menonaktifkan penerapan otomatis, tentukan
Enabled=falsesebagai nilai untuk--auto-deploymentopsi, seperti pada contoh berikut.aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=false -
Menggunakan ID operasi yang dikembalikan sebagai bagian dari update-stack-set output, jalankan describe-stack-set-operationuntuk memverifikasi bahwa Anda StackSet telah berhasil diperbarui.
aws cloudformation describe-stack-set-operation --operation-idoperation_ID
