Crea AWS CloudFormation StackSets con autorizzazioni autogestite - AWS CloudFormation
Crea un account StackSet con autorizzazioni autogestite (console)Crea un file StackSet con autorizzazioni gestite automaticamente ()AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea AWS CloudFormation StackSets con autorizzazioni autogestite

Questo argomento descrive come creare StackSets con autorizzazioni autogestite per distribuire stack in tutte le regioni. Account AWS

Nota

Prima di continuare, crea i ruoli di servizio IAM necessari StackSets per stabilire una relazione di fiducia tra l'account da cui amministri e l'account su cui stai StackSet distribuendo gli stack. Per ulteriori informazioni, consulta Concedere autorizzazioni gestite dal cliente.

Crea un account StackSet con autorizzazioni autogestite (console)

Per creare un StackSet

  1. Accedi AWS Management Console e apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformazione.

  2. Nella barra di navigazione nella parte superiore dello schermo, scegli il modulo da Regione AWS cui vuoi gestire. StackSet

  3. Dal pannello di navigazione, scegli StackSets.

  4. Nella parte superiore della StackSetspagina, scegli Crea StackSet.

  5. In Autorizzazioni, scegli Autorizzazioni self-service e scegli i ruoli IAM che hai creato.

  6. In Prerequisito: prepara il modello, scegli Il modello è pronto.

  7. In Specify template (Specifica modello), scegliere di specificare l'URL per il bucket S3 che contiene il modello di stack oppure caricare un file modello di stack. Quindi, seleziona Next (Successivo).

  8. Nella pagina Specificate StackSet i dettagli, fornite un nome per il StackSet, specificate eventuali parametri e quindi scegliete Avanti.

  9. Seleziona Successivo per continuare.

  10. Nella pagina Configura StackSet opzioni, in Tag, specifica i tag da applicare alle risorse dello stack. Per ulteriori informazioni sull'utilizzo dei tag AWS, consulta Organizzazione e monitoraggio dei costi utilizzando i tag di allocazione dei AWS costi nella Guida per l'AWS Billing and Cost Management utente.

  11. Per la configurazione di Execution, scegli Active per abilitare CloudFormation la gestione ottimizzata delle operazioni:

    • Le operazioni non in conflitto vengono eseguite contemporaneamente per tempi di implementazione più rapidi.

    • Le operazioni in conflitto vengono automaticamente messe in coda ed elaborate nell'ordine in cui sono state richieste.

    Mentre le operazioni sono in esecuzione o in CloudFormation coda, mette in coda tutte le operazioni in entrata anche se non sono in conflitto. Non è possibile modificare le impostazioni di esecuzione durante questo periodo.

  12. Se il modello contiene risorse IAM, per Capacità, scegli Riconosco che questo modello può creare risorse IAM per specificare che desideri utilizzare risorse IAM nel modello. Per ulteriori informazioni, consulta Accettazione delle risorse IAM nei modelli CloudFormation.

  13. Scegli Next (Successivo).

  14. Nella pagina Imposta le opzioni di distribuzione, per Aggiungi stack a StackSet, scegli Distribuisci nuovi stack.

  15. Per Accounts (Account), scegliere Deploy stacks in accounts (Distribuisci stack in account). Incolla i Account AWS numeri di destinazione nella casella di testo, separando più numeri con virgole.

    Nota

    Puoi includere l'ID del tuo account amministratore se desideri distribuire gli stack anche in quell'account.

  16. In Specificare le regioni, scegli le regioni in cui desideri distribuire gli stack.

  17. Per le opzioni di distribuzione, procedi come segue:

    • Per Numero massimo di account simultanei, specifica quanti account vengono elaborati contemporaneamente.

    • Per Tolleranza agli errori, specifica il numero massimo di errori di account consentiti per regione. L'operazione si interromperà e non passerà ad altre regioni una volta raggiunto questo limite.

    • Per la concorrenza regionale, scegli come elaborare le regioni: sequenziali (una regione alla volta) o parallele (più regioni contemporaneamente).

    • Per la modalità Concurrency, scegliete come si comporta la concorrenza durante l'esecuzione dell'operazione.

      • Rigorosa tolleranza agli errori: riduce il livello di concorrenza dell'account in caso di errori, rimanendo entro la tolleranza di errore +1.

      • Tolleranza morbida agli errori: mantiene il livello di concorrenza specificato (il valore di Maximum Concurrent Account) indipendentemente dagli errori.

  18. Scegli Next (Successivo).

  19. Nella pagina Review (Esamina), esaminare le proprie opzioni. Per apportare modifiche, scegli Modifica nella sezione correlata.

  20. Quando sei pronto per creare il tuo StackSet, scegli Invia.

    CloudFormation inizia a creare il tuo StackSet. Visualizza l'avanzamento e lo stato della creazione degli stack StackSet nella pagina dei StackSet dettagli che si apre quando scegli Invia.

Crea un file StackSet con autorizzazioni gestite automaticamente ()AWS CLI

Segui la procedura descritta in questa sezione per utilizzare: AWS CLI

  • Crea il StackSet contenitore.

  • Distribuisci istanze stack.

Per creare un StackSet

  1. Usa il create-stack-setcomando per creare un nuovo StackSet nomemy-stackset. L'esempio seguente utilizza un modello memorizzato in un bucket S3 e include un parametro che imposta a KeyPairName con il valore. TestKey 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Al termine del create-stack-set comando, esegui il list-stack-setscomando per verificare che il tuo sia StackSet stato creato. Dovresti vedere il tuo nuovo StackSet nei risultati.

    aws cloudformation list-stack-sets

  3. Usa il create-stack-instancescomando per distribuire gli stack all'interno del tuo. StackSet L'esempio seguente distribuisce gli stack in due Account AWS (account_ID_1eaccount_ID_2) in due regioni (e). us-west-2 us-east-1

    Imposta l'elaborazione simultanea degli account e altre preferenze di distribuzione utilizzando l'opzione. --operation-preferences Questo esempio utilizza impostazioni basate sul conteggio. Nota che non MaxConcurrentCount deve superare FailureToleranceCount + 1. Per le impostazioni basate sulla percentuale, usa FailureTolerancePercentage o invece. MaxConcurrentPercentage 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Per ulteriori informazioni, consulta CreateStackInstances nella documentazione di riferimento dell'API AWS CloudFormation .

  4. Usa il describe-stack-set-operationcomando per verificare che gli stack siano stati creati correttamente. Per l'--operation-idopzione, specificate l'ID dell'operazione che è stato restituito come parte dell'create-stack-instancesoutput.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID