Crea CloudFormation StackSets con autorizzazioni autogestite - AWS CloudFormation
Crea un account StackSet con autorizzazioni autogestite (console)Crea un file StackSet con autorizzazioni gestite automaticamente ()AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea CloudFormation StackSets con autorizzazioni autogestite

Questo argomento descrive come creare StackSets con autorizzazioni autogestite per distribuire stack in tutte le regioni. Account AWS

Nota

Prima di continuare, crea i ruoli di servizio IAM necessari StackSets per stabilire una relazione di fiducia tra l'account da cui amministri lo e l'account su cui stai StackSet distribuendo gli stack. Per ulteriori informazioni, consulta Concedere autorizzazioni gestite dal cliente.

Crea un account StackSet con autorizzazioni autogestite (console)

Per creare un StackSet

  1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformazione.

  2. Nella barra di navigazione nella parte superiore dello schermo, scegli il modulo da Regione AWS cui vuoi gestire. StackSet

  3. Dal pannello di navigazione, scegli StackSets.

  4. Nella parte superiore della StackSetspagina, scegli Crea StackSet.

  5. In Autorizzazioni, scegli Autorizzazioni self-service e seleziona i ruoli IAM che hai creato.

  6. In Prerequisito - Prepara modello, scegli Il modello è pronto.

  7. In Specify template (Specifica modello), scegliere di specificare l'URL per il bucket S3 che contiene il modello di stack oppure caricare un file modello di stack. Quindi, seleziona Successivo.

  8. Nella pagina Specificate StackSet i dettagli, fornite un nome per il StackSet, specificate eventuali parametri e quindi scegliete Avanti.

  9. Seleziona Successivo per continuare.

  10. Nella pagina Configura StackSet opzioni, in Tag, specifica i tag da applicare alle risorse dello stack. Per ulteriori informazioni sull'utilizzo dei tag AWS, consulta Organizzazione e monitoraggio dei costi utilizzando i tag di allocazione dei AWS costi nella Guida per l'AWS Billing and Cost Management utente.

  11. Per la configurazione di Execution, scegli Active per abilitare CloudFormation la gestione ottimizzata delle operazioni:

    • Le operazioni non in conflitto vengono eseguite contemporaneamente per tempi di implementazione più veloci.

    • Le operazioni in conflitto vengono automaticamente messe in coda ed elaborate nell’ordine di richiesta.

    Mentre le operazioni sono in esecuzione o in CloudFormation coda, mette in coda tutte le operazioni in entrata anche se non sono in conflitto. Non puoi modificare le impostazioni di esecuzione durante questa fase.

  12. Se il modello contiene risorse IAM, in Funzionalità scegli Riconosco che questo modello può creare risorse IAM per specificare che desideri utilizzare risorse IAM nel modello. Per ulteriori informazioni, consulta Accettazione delle risorse IAM nei modelli CloudFormation.

  13. Scegli Next (Successivo).

  14. Nella pagina Imposta le opzioni di distribuzione, per Aggiungi stack a, scegli Distribuisci nuovi stack. StackSet

  15. Per Account, scegli Distribuisci stack in account. Incolla i Account AWS numeri di destinazione nella casella di testo, separando più numeri con virgole.

    Nota

    Puoi includere l’ID account amministratore se desideri distribuire gli stack anche in quell’account.

  16. In Specifica Regioni, scegli le Regioni in cui desideri implementare gli stack.

  17. In Opzioni di implementazione, procedi come segue:

    • In Numero massimo di account simultanei, specifica quanti account vengono elaborati contemporaneamente.

    • In Failure tolerance, specifica il numero massimo di errori consentiti per Regione negli account. Una volta raggiunto questo limite, l’operazione si interromperà e non passerà ad altre Regioni.

    • In Region concurrency, scegli il modo con cui elaborare le Regioni: sequenziale (una Regione alla volta) o parallelo (più Regioni contemporaneamente).

    • In Concurrency mode, scegli come deve comportarsi la simultaneità durante l’esecuzione dell’operazione.

      • Tolleranza rigorosa ai guasti: riduce il livello di simultaneità degli account quando si verificano errori, rimanendo all’interno di Tolleranza ai guasti +1.

      • Tolleranza leggera ai guasti: mantiene il livello di simultaneità specificato (il valore di Numero massimo di account simultanei) indipendentemente dai guasti.

  18. Scegli Next (Successivo).

  19. Nella pagina Esamina, esamina le opzioni. Per apportare modifiche, scegli Modifica nella sezione da modificare.

  20. Quando sei pronto per creare il tuo StackSet, scegli Invia.

    CloudFormation inizia a creare il tuo StackSet. Visualizza l'avanzamento e lo stato della creazione degli stack StackSet nella pagina dei StackSet dettagli che si apre quando scegli Invia.

Crea un file StackSet con autorizzazioni gestite automaticamente ()AWS CLI

Segui la procedura descritta in questa sezione per utilizzare: AWS CLI

  • Crea il StackSet contenitore.

  • Implementa le istanze di stack.

Per creare un StackSet

  1. Usa il create-stack-setcomando per creare un nuovo StackSet nomemy-stackset. Il seguente esempio usa un modello archiviato in un bucket S3 e include un parametro che imposta un KeyPairName con il valore TestKey. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Al termine del create-stack-set comando, esegui il list-stack-setscomando per verificare che il tuo sia StackSet stato creato. Dovresti vedere il tuo nuovo StackSet nei risultati.

    aws cloudformation list-stack-sets

  3. Usa il create-stack-instancescomando per distribuire gli stack all'interno del tuo. StackSet L’esempio seguente distribuisce gli stack in due Account AWS (account_ID_1 e account_ID_2) in due Regioni (us-west-2 e us-east-1).

    Imposta l’elaborazione simultanea degli account e altre preferenze di implementazione con l’opzione --operation-preferences. Questo esempio usa impostazioni basate su numeri. Tieni presente che MaxConcurrentCount non deve superare FailureToleranceCount + 1. Per le impostazioni basate su percentuali, usa FailureTolerancePercentage o MaxConcurrentPercentage. 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Per ulteriori informazioni, consulta CreateStackInstances nella documentazione di riferimento dell’API AWS CloudFormation .

  4. Usa il comando describe-stack-set-operation per verificare che gli stack siano stati creati correttamente. Per l’opzione --operation-id, specifica l’ID operazione che è stato restituito come parte dell’output create-stack-instances.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID