Mengaktifkan atau menonaktifkan penerapan otomatis untuk in StackSets AWS Organizations - AWS CloudFormation
Cara kerja penerapan otomatisPertimbangan-pertimbanganMengaktifkan atau menonaktifkan penerapan otomatis (konsol)Mengaktifkan atau menonaktifkan penerapan otomatis ()AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan atau menonaktifkan penerapan otomatis untuk in StackSets AWS Organizations

CloudFormation dapat secara otomatis menerapkan tumpukan tambahan ke AWS Organizations akun baru saat ditambahkan ke organisasi target atau unit organisasi ()OUs. Anda dapat mengaktifkan penerapan otomatis dan memilih apakah akan menghapus atau mempertahankan tumpukan dan sumber daya terkait saat akun dihapus dari target. OUs Pengaturan ini dapat dimodifikasi kapan saja untuk menggunakan izin StackSets yang dikelola layanan.

Cara kerja penerapan otomatis

Ketika penerapan otomatis diaktifkan, mereka dipicu ketika akun ditambahkan ke organisasi target atau OU, dihapus dari organisasi target atau OU, atau dipindahkan di antara target. OUs

Misalnya, pertimbangkan StackSet1 target OU1 di us-east-1 Wilayah dan target StackSet2 itu OU2 di us-east-1 Wilayah. OU1berisiAccountA.

Jika Anda beralih AccountA dari OU1 ke OU2 dengan penerapan otomatis diaktifkan, CloudFormation secara otomatis menjalankan operasi hapus untuk menghapus StackSet1 tumpukan dari AccountA dan mengantri operasi buat yang menambahkan tumpukan ke. StackSet2 AccountA

Pertimbangan-pertimbangan

Berikut ini adalah pertimbangan saat menggunakan penerapan otomatis:

  • Fitur penerapan otomatis diaktifkan di level tersebut. StackSet Anda tidak dapat menyesuaikan penerapan otomatis secara selektif untuk OUs, akun, atau Wilayah.

  • Nilai parameter yang diganti hanya berlaku untuk akun yang saat ini ada di target OUs dan anak mereka. OUs Akun yang ditambahkan ke target OUs dan anak mereka OUs di masa mendatang akan menggunakan nilai StackSet default dan bukan nilai yang diganti.

  • Penerapan otomatis tidak mempertimbangkan filter penargetan tingkat akun. Jika Anda menargetkan akun tertentu dan mengaktifkan penerapan otomatis, Anda StackSet akan terus menerapkan ke akun yang baru ditambahkan dalam organisasi yang diterapkan. Untuk mencegah penyebaran ke akun yang baru ditambahkan, nonaktifkan penerapan otomatis.

  • Manajemen ketergantungan: Tentukan hingga 10 dependensi per StackSet, dengan hingga 100 dependensi per akun. Misalnya, jika Anda memiliki lima StackSets dengan lima dependensi masing-masing, Anda memiliki 25 dependensi yang dihitung menuju batas dependensi 100. Anda dapat meminta peningkatan batas melalui konsol kuota layanan. Dependensi dihapus saat StackSets dihapus atau Organizations dinonaktifkan.

  • Disarankan untuk mengaktifkan eksekusi terkelola saat menggunakan penerapan otomatis. Eksekusi terkelola akan memungkinkan operasi penyebaran otomatis di beberapa akun target untuk dieksekusi secara bersamaan dalam kecepatan pemrosesan yang meningkat StackSet, terutama untuk Organizations yang lebih besar.

Mengaktifkan atau menonaktifkan penerapan otomatis (konsol)

Untuk mengaktifkan atau menonaktifkan penerapan otomatis

  1. Masuk ke Konsol Manajemen AWS dan buka CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Pada bilah navigasi di bagian atas layar, pilih yang Wilayah AWS Anda buat StackSet di.

  3. Dari panel navigasi, pilih StackSets.

  4. Pada StackSetshalaman, pilih opsi di sebelah nama StackSet untuk memperbarui.

  5. Pilih Edit penerapan otomatis dari menu Tindakan di sudut kanan atas.

  6. Dari kotak dialog yang terbuka, lakukan hal berikut:

    1. Untuk penerapan Otomatis, pilih Diaktifkan atau Dinonaktifkan.

    2. Untuk perilaku penghapusan Akun, pilih Hapus tumpukan atau Pertahankan tumpukan. Sumber daya yang dipertahankan tetap dalam keadaan mereka saat ini, tetapi tidak akan lagi menjadi bagian dari. StackSet

    3. Untuk StackSet dependensi, tambahkan dependen StackSet ARNs, tetap dalam maksimum 10 dependensi.

  7. Pilih Simpan.

Mengaktifkan atau menonaktifkan penerapan otomatis ()AWS CLI

Untuk mengaktifkan atau menonaktifkan penerapan otomatis

  1. Gunakan perintah update-stack-set dengan opsi --auto-deployment.

    Perintah berikut memungkinkan penerapan otomatis.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true,DependsOn=ARN1,ARN2

    Atau, untuk menonaktifkan penerapan otomatis, tentukan Enabled=false sebagai nilai untuk --auto-deployment opsi, seperti pada contoh berikut. 

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. Menggunakan ID operasi yang dikembalikan sebagai bagian dari update-stack-set output, jalankan describe-stack-set-operationuntuk memverifikasi bahwa Anda StackSet telah berhasil diperbarui.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID