Account amministratore e target AWS CloudFormation StackSets Modelli di autorizzazione per StackSets Istanze di stack StackSet operazioni StackSet opzioni operative Tag StackSets codici di stato Codici di stato delle istanze di stack

StackSets concetti

Quando usi StackSets, lavori con StackSetsistanze e pile in pila.

Account amministratore e target

Un account amministratore è l'account Account AWS in cui crei. StackSets Per StackSets le autorizzazioni gestite dal servizio, l'account amministratore è l'account di gestione dell'organizzazione o un account amministratore delegato. Puoi gestirlo StackSet accedendo all'account AWS amministratore che ha creato il. StackSet

Un account di destinazione è l'account in cui crei, aggiorni o elimini uno o più stack nel tuo StackSet. Prima di poter utilizzare StackSet a per creare stack in un account di destinazione, imposta una relazione di fiducia tra l'amministratore e gli account di destinazione.

AWS CloudFormation StackSets

A StackSetsti consente di creare pile in Account AWS più regioni utilizzando un unico CloudFormation modello. StackSetIl CloudFormation modello di A definisce tutte le risorse in ogni pila. Durante la creazione StackSet, specificate il modello da utilizzare, oltre ai parametri e alle funzionalità richiesti dal modello.

Dopo aver definito un StackSet, puoi creare, aggiornare o eliminare gli stack negli account di destinazione e Regioni AWS specificare. Quando crei, aggiorni o elimini stack, puoi anche specificare le preferenze operative. Ad esempio, includere l'ordine delle Regioni in cui desideri eseguire l'operazione, la soglia di tolleranza di errore prima dell'interruzione delle operazioni di stack e il numero di account che eseguono operazioni di stack contemporaneamente.

A StackSet è una risorsa regionale. Se ne crei una StackSet in una Regione AWS, puoi visualizzarla o modificarla solo quando visualizzi quella regione.

Modelli di autorizzazione per StackSets

È possibile creare StackSets utilizzando autorizzazioni autogestite o autorizzazioni gestite dal servizio.

Con le autorizzazioni gestite automaticamente, crei i ruoli IAM necessari per la distribuzione su più account e regioni. StackSets Questi ruoli sono necessari per stabilire una relazione di fiducia tra l'account che amministri e l' StackSet account su cui stai distribuendo le istanze dello stack. Utilizzando questo modello di autorizzazioni, StackSets puoi eseguire il deployment su qualsiasi dispositivo Account AWS in cui disponi delle autorizzazioni per creare un ruolo IAM.

Con le autorizzazioni gestite dal servizio è possibile distribuire le istanze dello stack agli account gestiti da AWS Organizations. Utilizzando questo modello di autorizzazioni, non è necessario creare i ruoli IAM necessari; StackSets crea i ruoli IAM per tuo conto. Con questo modello puoi anche attivare le implementazioni automatiche negli account che aggiungerai all'organizzazione in futuro.

AWS Organizations si integra CloudFormation e ti aiuta a gestire e governare centralmente il tuo ambiente man mano che ridimensioni e fai crescere le tue risorse. AWS

Account di gestione: è l'account utilizzato per creare l'organizzazione. Per ulteriori informazioni, vedere Terminologia e concetti per. AWS Organizations
Amministratore delegato: un AWS servizio compatibile può registrare un account AWS membro nell'organizzazione come amministratore degli account dell'organizzazione in quel servizio. Per ulteriori informazioni, consulta AWS i servizi con AWS Organizations cui è possibile utilizzare.

Per ulteriori informazioni sulla creazione e la gestione StackSets con autorizzazioni gestite dal servizio, consulta i seguenti argomenti:

Istanze di stack

Un'istanza di stack è un riferimento a uno stack in un account target all'interno di una Regione. Un'istanza di stack può esistere senza uno stack. Ad esempio, se non è possibile creare lo stack, l'istanza di stack indica il motivo per cui la creazione dello stack non ha avuto esito positivo. Un'istanza stack si associa a una sola istanza. StackSet

La figura seguente mostra le relazioni logiche tra StackSets le operazioni di stack e gli stack. Quando si aggiorna a StackSet, tutte le istanze dello stack associate si aggiornano in tutti gli account e le regioni.

A StackSet può creare, aggiornare o eliminare stack, istanze e pile tra account e regioni.

StackSet operazioni

È possibile eseguire le seguenti operazioni su StackSets.

Crea StackSet

La creazione di un nuovo StackSet include la specificazione di un CloudFormation modello da utilizzare per creare gli stack, la specificazione degli account di destinazione in cui si desidera creare gli stack e l'identificazione degli stack Regioni AWS in cui si desidera distribuire gli stack negli account di destinazione. A StackSet garantisce la distribuzione coerente delle stesse risorse dello stack, con le stesse impostazioni, su tutti gli account di destinazione specificati all'interno delle regioni scelte.

Aggiorna StackSet

Quando aggiorni un StackSet, inserisci le modifiche agli stack del tuo StackSet. Puoi aggiornare un StackSet in uno dei seguenti modi. Gli aggiornamenti dei modelli influiscono sempre su tutti gli stack; non è possibile aggiornare il modello in modo selettivo per alcuni stack degli stack StackSet, ma non per altri.

Modifica le impostazioni esistenti nel modello o aggiungi nuove risorse, ad esempio aggiornando le impostazioni dei parametri per un servizio specifico o aggiungendo nuove EC2 istanze Amazon.
Sostituisci il modello con un modello diverso.
Aggiungi stack in account target esistenti o aggiuntivi, in Regioni esistenti o aggiuntive.

Eliminazione degli stack

L'eliminazione di uno stack comporta anche l'eliminazione di tutte le risorse a esso associate dagli account target specificati all'interno delle Regioni selezionate. Puoi eliminare stack nei modi seguenti.

Eliminare stack da alcuni account target e conservare altri stack in esecuzione in altri account target.
Eliminare stack da alcune Regioni e lasciare stack in esecuzione in altre Regioni.
Elimina gli stack dal tuo StackSet, ma salvali in modo che continuino a funzionare indipendentemente StackSet dal tuo scegliendo l'opzione Retain Stacks. Potrai quindi gestire gli stack conservati all'esterno del tuo alloggio. StackSet CloudFormation
Elimina tutte le pile che hai StackSet, preparandoti a eliminare tutte le tue pile. StackSet

Elimina StackSet

Puoi eliminare il tuo StackSet solo quando non contiene istanze dello stack.

StackSet opzioni operative

Le opzioni descritte in questa sezione aiutano a controllare il tempo e il numero di errori consentiti per eseguire StackSet operazioni di successo e impediscono la perdita di risorse dello stack.

Numero massimo di account simultanei

Questa impostazione, disponibile nei flussi di lavoro di creazione, aggiornamento ed eliminazione, consente di specificare il numero massimo o la percentuale massima di account di destinazione in cui viene eseguita un'operazione simultaneamente. Un numero o una percentuale inferiore indica che un'operazione viene eseguita in un minor numero di account di destinazione contemporaneamente. Le operazioni vengono eseguite in una Regione alla volta, nell'ordine specificato nella casella Deployment order (Ordine di implementazione). Ad esempio, se implementi stack in 10 account target in due Regioni e imposti Maximum concurrent accounts (Numero massimo di account simultanei) su 50 e By percentage (In base alla percentuale), gli stack verranno implementati in cinque account nella prima Regione, quindi nei successivi cinque account nella prima Regione, prima di passare alla Regione successiva e iniziare l'implementazione nei primi cinque account di destinazione.

Quando si sceglie Per percentuale, se la percentuale specificata non rappresenta un numero intero degli account specificati, viene CloudFormation arrotondata per difetto. Ad esempio, se stai distribuendo pile su 10 account di destinazione e hai impostato il numero massimo di account simultanei su 25 e Per percentuale, CloudFormation arrotonda per difetto la distribuzione da 2,5 pile contemporaneamente (che non sarebbe possibile) alla distribuzione simultanea di due pile.

Tieni presente che questa impostazione consente di specificare il valore massimo per le operazioni. Per distribuzioni di grandi dimensioni, in determinate circostanze il numero effettivo di account simultanei potrebbe essere inferiore per via del throttling.

Il numero massimo di account simultanei può dipendere dal valore della tolleranza agli errori a seconda della modalità Concurrency utilizzata. Se la modalità Concurrency Mode è impostata su Strict Failure Tolerance, il numero massimo di conti concorrenti può essere al massimo uno in più rispetto all'impostazione Tolleranza di errore.

Modalità di simultaneità

Questa impostazione, disponibile nei flussi di lavoro di creazione, aggiornamento ed eliminazione, consente di scegliere il comportamento del livello di concorrenza durante le operazioni. StackSet Per ulteriori informazioni, consulta Scegli la modalità Concurrency per AWS CloudFormation StackSets.

Tolleranza di errore

Questa impostazione, disponibile nei flussi di lavoro di creazione, aggiornamento ed eliminazione, consente di specificare il numero o la percentuale massima di errori delle operazioni di stack che possono verificarsi, per regione, oltre i quali interrompe automaticamente un'operazione. CloudFormation Se il numero o la percentuale sono di piccola entità, l'operazione viene eseguita su un numero inferiore di stack, ma è possibile avviare più rapidamente la risoluzione dei problemi relativi alle operazioni non riuscite. Ad esempio, se aggiorni 10 stack in 10 account target in tre Regioni e imposti Failure tolerance (Tolleranza di errore) su 20 e By percentage (In base alla percentuale), potranno verificarsi massimo due aggiornamenti di stack non riusciti in una Regione perché l'operazione continui. Se un terzo stack nella stessa regione fallisce, CloudFormation interrompe l'operazione. Se è impossibile aggiornare uno stack nella prima Regione, l'operazione di aggiornamento prosegue in quella Regione, quindi passa alla Regione successiva. Se due stack non possono essere aggiornati nella seconda regione, la tolleranza di errore raggiunge il 20%; se un terzo stack nella regione fallisce, CloudFormation interrompe l'operazione di aggiornamento e non passa alle regioni successive.

Quando scegli Per percentuale, se la percentuale specificata non rappresenta un numero intero degli stack all'interno di ciascuna regione, CloudFormation viene arrotondata per difetto. Ad esempio, se stai distribuendo pile su 10 account di destinazione in tre regioni e imposti la tolleranza di errore su 25 e per percentuale, CloudFormation arrotonda per difetto da una tolleranza di errore di 2,5 pile (che non sarebbe possibile) a una tolleranza di fallimento di due pile per regione.

Conservazione degli stack

Questa impostazione, disponibile nei flussi di lavoro di eliminazione degli stack, consente di mantenere attivi gli stack e le relative risorse anche dopo aver rimosso gli stack da un. StackSet Quando mantieni gli stack, AWS CloudFormation lascia intatti gli stack nei singoli account e nelle singole Regioni. Gli stack si dissociano da StackSet, ma salvano lo stack e le relative risorse. Una volta completata un'operazione di eliminazione degli stack, puoi gestire gli stack conservati nell' CloudFormationaccount di destinazione (non nell'account amministratore) che ha creato gli stack.

Simultaneità Regione

Questa impostazione, disponibile nei flussi di lavoro di creazione, aggiornamento ed eliminazione, consente di scegliere la modalità di distribuzione nelle regioni. StackSets

Sequenziale: distribuisci StackSets l'operazione in una regione alla volta, come specificato nella casella d'ordine Distribuzione regionale, purché gli errori di distribuzione di una regione non superino la tolleranza di errore specificata. La distribuzione sequenziale è la selezione predefinita.

Parallelo: distribuisci StackSets le operazioni in tutte le regioni specificate contemporaneamente, purché gli errori di distribuzione di una regione non superino la tolleranza di errore specificata.

Tag

È possibile aggiungere tag durante le operazioni StackSet di creazione e aggiornamento specificando coppie di chiavi e valori. I tag sono utili per ordinare e filtrare le StackSet risorse per la fatturazione e l'allocazione dei costi. Per ulteriori informazioni su come utilizzare i tag in AWS, consulta Organizzazione e monitoraggio dei costi utilizzando i tag di allocazione dei costi nella AWS Guida per l'utente.AWS Billing and Cost Management Dopo aver specificato la coppia chiave-valore, scegliere + per salvare il tag. Puoi eliminare i tag non più utilizzati scegliendo la X rossa a destra di un tag.

I tag che applichi StackSets si applicano a tutti gli stack e alle risorse create dagli stack. Puoi anche aggiungere tag solo a livello di pila in CloudFormation, ma tali tag potrebbero non essere visualizzati in. StackSets

Sebbene StackSets non aggiunga alcun tag definito dal sistema, non dovresti iniziare i nomi chiave di nessun tag con la stringa. aws:

StackSets codici di stato

AWS CloudFormation StackSets genera codici di stato per StackSet le operazioni.

La tabella seguente descrive i codici di stato per StackSet le operazioni.

RUNNING

L'operazione è attualmente in corso.

SUCCEEDED

L'operazione è terminata senza che sia stata superata la tolleranza di errore per l'operazione.

FAILED

Il numero di stack in cui non è stato possibile completare l'operazione ha superato la tolleranza di errore definita dall'utente. Il valore della tolleranza di errore che hai impostato per un'operazione viene applicato per ciascuna Regione durante le operazioni di creazione e aggiornamento degli stack. Se il numero di stack non riusciti all'interno di una Regione supera la tolleranza di errore, lo stato dell'operazione nella Regione cambia in FAILED. Lo stato dell'operazione nel suo complesso è inoltre impostato su e CloudFormation annulla l'operazione in tutte le regioni rimanenti. FAILED

QUEUED

[Service-managed permissions] Per le implementazioni automatiche che richiedono una sequenza di operazioni, l'operazione viene messa in coda per l'esecuzione. Per esempio:

Lo spostamento di un account da un'unità organizzativa (OU) a un'altra attiva una distribuzione automatica. OU1 OU2 StackSets esegue un'operazione di eliminazione per rimuovere l'istanza dello stack dall'OU1account di destinazione nella regione di destinazione e mette in coda un'operazione di creazione per aggiungere un'istanza dello stack all'OU2account di destinazione nella regione di destinazione.
L'aggiunta di un account AccountA a un'unità organizzativa attiva una distribuzione automatica. StackSets esegue un'operazione di creazione per aggiungere un'istanza dello stack AccountA nella regione di destinazione. Se si aggiunge un altro account AccountB all'unità organizzativa durante l'esecuzione di questa operazione di creazione, mette in StackSets coda una seconda operazione di creazione. Una volta completata la prima operazione di creazione, StackSets esegue la seconda operazione di creazione a cui aggiungere un'istanza dello stack AccountB nella regione di destinazione.

STOPPING

L'operazione è in fase di arresto su richiesta dell'utente.

STOPPED

L'operazione è stata interrotta su richiesta dell'utente.

Codici di stato delle istanze di stack

AWS CloudFormation StackSets genera codici di stato per le istanze dello stack.

La tabella seguente descrive i codici di stato per le istanze dello stack all'interno. StackSets

CURRENT

Lo stack è aggiornato con. StackSet

OUTDATED

Lo stack non è aggiornato con il StackSet per uno dei seguenti motivi.

Un'operazione CreateStackSet o UpdateStackSet sullo stack associato ha avuto esito negativo.
La stack faceva parte di un'operazione CreateStackSet o UpdateStackSet che ha avuto esito negativo o è stata interrotta prima della creazione o dell'aggiornamento dello stack.

INOPERABLE

Un'operazione DeleteStackInstances non è andata a buon fine e ha lasciato lo stack in uno stato instabile. Gli stack in questo stato vengono esclusi da ulteriori operazioni UpdateStackSet. Per eliminare l'istanza di stack, potresti dover eseguire un'operazione DeleteStackInstances impostando RetainStacks su true, quindi eliminare lo stack manualmente.

CANCELLED

L'operazione nell'account e nella Regione specificati è stata annullata. Ciò accade perché un utente ha interrotto l' StackSet operazione o perché StackSet le operazioni superano la tolleranza di errore.

FAILED

L'operazione nell'account e nella Regione specificati non è riuscita. Se l' StackSet operazione fallisce in un numero sufficiente di account all'interno di una regione, la tolleranza di errore per l'intera StackSet operazione potrebbe essere superata.

FAILED_IMPORT

L'importazione dell'istanza dello stack nell'account e nella regione specificati non è riuscita e ha lasciato lo stack in uno stato instabile. Una volta risolti i problemi che hanno causato l'errore, è possibile ritentare l'operazione di importazione. Se un numero sufficiente di StackSet operazioni non riesce in un numero sufficiente di account all'interno di una regione, la tolleranza di errore per l'intera StackSet operazione potrebbe essere superata.

PENDING

L'operazione nell'account e nella Regione specificati deve ancora essere avviata.

RUNNING

L'operazione nell'account e nella Regione specificati è attualmente in corso.

SKIPPED_SUSPENDED_ACCOUNT

L'operazione nell'account e nella Regione specificati è stata ignorata perché l'account era sospeso al momento dell'operazione.

SUCCEEDED

L'operazione nell'account e nella Regione specificati è stata completata correttamente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione degli stack con StackSets

Prerequisiti