Inizia a StackSets usare un modello di esempio

Per creare un file StackSet che abiliti AWS Config

1. Apri la CloudFormation console.

2. Nella barra di navigazione nella parte superiore dello schermo, scegli il modulo StackSet da Regione AWS cui vuoi gestire.

   Puoi scegliere qualsiasi regione che supporti StackSets. La regione selezionata non influisce sulle regioni in cui puoi effettuare la distribuzione con il tuo StackSet.

3. Dal riquadro di navigazione, scegli StackSets.

4. Nella parte superiore della StackSetspagina, scegli Crea StackSet.

5. In Autorizzazioni, scegli Autorizzazioni self-service e seleziona i ruoli IAM che hai creato nei prerequisiti.

   • Per il ruolo di amministratore IAM, scegli AWSCloudFormationStackSetAdministrationRole.

   • Per il nome del ruolo di esecuzione IAM, scegli AWSCloudFormationStackSetExecutionRole.

6. In Prerequisito - Prepara modello, scegli Utilizza un modello di esempio.

7. In Seleziona un modello di esempio, scegli il modello Abilita AWS Config. Quindi, seleziona Successivo.

   Questo modello crea le risorse necessarie da abilitare AWS Config nel tuo account, tra cui un registratore di configurazione e un canale di distribuzione.

8. Nella pagina Specificare StackSet i dettagli, per StackSet nome, immetteremy-awsconfig-stackset.

9. Per la StackSet descrizione, immettereA StackSet that enables Config across multiple Regions.

10. In Parametri, AWS Config configurate le impostazioni come segue:

    1. Per Supporta tutti i tipi di risorse, mantieni il valore predefinito, true, per registrare tutti i tipi di risorse supportati.

    2. Per Includi tipi di risorse globali, mantieni il valore predefinito, false, per escludere risorse globali come i ruoli IAM.

    3. Lascia l’opzione Elenca i tipi di risorse se non sono tutti supportati impostata su <Tutti>.

    4. Per L'area contenente la risorsa ruolo collegata al servizio Config, sostituire < > con. DeployToAnyRegion us-west-2

       Ciò significa che il ruolo collegato al servizio denominato AWSServiceRoleForConfig verrà creato solo se uno stack viene distribuito nella regione Stati Uniti occidentali (Oregon). Sceglierai le Regioni di implementazione in un momento successivo di questa procedura.

    5. In Frequenza di registrazione del registratore di configurazione, scegli la registrazione GIORNALIERA.

11. Seleziona Successivo per continuare.

12. Nella pagina Configura StackSet opzioni, scegli Aggiungi nuovo tag e aggiungi un tag specificando una coppia chiave/valore:

    1. In Chiave, inserire Stage.

    2. In Valore, specifica Test.

    I tag a cui ti applichi StackSets vengono applicati alle risorse create dai tuoi stack.

13. Per la configurazione di Execution, scegli Active per abilitare CloudFormation la gestione ottimizzata delle operazioni:

    • Le operazioni non in conflitto vengono eseguite contemporaneamente per tempi di implementazione più veloci.

    • Le operazioni in conflitto vengono automaticamente messe in coda ed elaborate nell’ordine di richiesta.

    Mentre le operazioni sono in esecuzione o in CloudFormation coda, mette in coda tutte le operazioni in entrata anche se non sono in conflitto. Non puoi modificare le impostazioni di esecuzione durante questa fase.

14. Scegli Next (Successivo).

15. Nella pagina Imposta le opzioni di distribuzione, per Aggiungi stack a, scegli Distribuisci nuovi stack. StackSet

16. Per Account, scegli Distribuisci stack in account.

17. Nella casella di testo, inserisci il tuo ID. Account AWS

18. Per Specifica le regioni, seleziona le seguenti Regioni in questo ordine:

    1. Stati Uniti occidentali (Oregon) (us-west-2)

    2. Stati Uniti orientali (Virginia settentrionale) (us-east-1)

    Utilizza la freccia accanto a Stati Uniti occidentali (Oregon) per spostarlo in modo che sia la prima voce nell’elenco se necessario. L’ordine delle Regioni determina l’ordine di implementazione.

19. Per le Opzioni di implementazione, configura le seguenti impostazioni:

    1. Per Numero massimo di account simultanei, mantieni i valori predefiniti di Numero e 1.

       Per le distribuzioni con più account, questa impostazione significa che lo stack CloudFormation viene distribuito in un solo account alla volta.

    2. Per Tolleranza di errore, mantieni i valori predefiniti di Numero e 0.

       Ciò significa che un massimo di distribuzioni pari a zero stack possono fallire in una delle regioni specificate prima CloudFormation di interrompere la distribuzione nella regione corrente e annullare le distribuzioni nelle regioni rimanenti.

    3. Per la concorrenza regionale, scegli Sequenziale (impostazione predefinita).

       Questa impostazione garantisce il CloudFormation completamento delle distribuzioni in una regione prima di passare alla successiva.

    4. Per la Modalità di simultaneità, mantieni l’impostazione predefinita di Tolleranza rigorosa ai guasti.

       Per le implementazioni con più account, ciò riduce il livello di simultaneità degli account in caso di errori, rimanendo entro la Tolleranza ai guasti +1.

20. Scegli Next (Successivo).

21. Nella pagina Esamina, esamina le opzioni. Per apportare modifiche, scegli Modifica nella sezione da modificare.

22. Quando sei pronto per creare il tuo StackSet, scegli Invia.

Per monitorare la StackSet creazione

1. Nella pagina dei StackSet dettagli, per impostazione predefinita, viene visualizzata la scheda Operazioni, che mostra l'operazione corrente in corso.

2. Lo stato dell'operazione dovrebbe essere RUNNING iniziale. CloudFormationcrea stack nelle regioni specificate in base alle opzioni di distribuzione configurate.

3. Per visualizzare ulteriori dettagli sull’operazione, selezionare l’ID dell’operazione nell’elenco.

4. Nella pagina dei dettagli dell’operazione, è possibile visualizzare lo stato delle istanze di stack create in ciascuna regione.

5. Attendi che lo stato dell'operazione cambi aSUCCEEDED, il che indica che tutte StackSet le istanze dello stack sono state create correttamente.

Per visualizzare i risultati StackSet

1. Nella pagina dei StackSet dettagli, scegli la scheda Stack instances.

2. Dovresti vedere un elenco di istanze stack create nel tuo account nelle regioni specificate. Ogni istanza dello stack deve avere uno stato pari a SUCCEEDED, a indicare che è stata distribuita correttamente.

3. Per verificare che AWS Config sia abilitata nel tuo account, puoi controllare la AWS Config console in ciascuna delle regioni distribuite.

Per aggiornare il StackSet

1. Nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Dopo aver StackSet selezionato, scegli Modifica StackSet dettagli dal menu Azioni.

3. Nella pagina Scegli un modello, per Prerequisito - Prepara modello, scegli Usa il modello attuale.

4. Scegli Next (Successivo).

5. Nella pagina Specificate StackSet i dettagli, sotto Parametri, individuate la frequenza di registrazione del registratore di configurazione e modificatela da GIORNALIERA a CONTINUA.

6. Scegli Next (Successivo).

7. Nella pagina Configura StackSet le opzioni, lascia le impostazioni invariate e scegli Avanti.

8. Nella pagina Imposta le opzioni di distribuzione, specifica l'ID del tuo account e le stesse regioni che hai utilizzato durante la creazione di StackSet.

9. Per le Opzioni di implementazione, mantieni le stesse impostazioni di prima.

10. Scegli Next (Successivo).

11. Nella pagina Rivedi, rivedi le modifiche e scegli Invia.

12. CloudFormation inizia ad aggiornare il tuo StackSet. È possibile monitorare lo stato di avanzamento nella scheda Operazioni della pagina dei StackSet dettagli.

Per aggiungere pile ai tuoi StackSet

1. Nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Con quello StackSet selezionato, scegli Aggiungi pile a StackSet dal menu Azioni.

3. Nella pagina Imposta le opzioni di distribuzione, per Aggiungi stack a StackSet, scegli Distribuisci nuovi stack.

4. Per Account, scegli Distribuisci stack in account e inserisci il tuo ID account.

5. Per Specifica le regioni, selezionare una nuova Regione, ad esempio Europa (Irlanda) (eu-west-1).

6. Per le Opzioni di implementazione, mantieni le stesse impostazioni di prima.

7. Scegli Next (Successivo).

8. Nella pagina Specifica sostituzioni, lascia i valori delle proprietà specificati e scegli Avanti.

9. Nella pagina Rivedi, rivedere le selezioni e scegliere Invia.

10. CloudFormation inizia a creare nuovi stack nella regione specificata. È possibile monitorare l'avanzamento nella scheda Operazioni della pagina dei StackSet dettagli.

Per eliminare gli stack dai tuoi StackSet

1. Nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Una volta StackSet selezionato, scegli Elimina pile StackSet dal menu Azioni.

3. Nella pagina Configura opzioni di implementazione, per Account, scegli Implementa stack nell’account e inserisci il tuo ID account.

4. Per Specifica regioni, seleziona tutte le Regioni in cui hai distribuito gli stack.

5. Per Opzioni di implementazione, mantieni le impostazioni predefinite.

6. Assicurati che Mantieni stack non sia attivato, in modo che gli stack e le relative risorse vengano eliminati.

7. Scegli Next (Successivo).

8. Nella pagina Rivedi, rivedere le selezioni e scegliere Invia.

9. CloudFormation inizia a eliminare gli stack dal tuo. StackSet È possibile monitorare l'avanzamento nella scheda Operazioni della pagina dei StackSet dettagli.

Per eliminare i tuoi StackSet

1. Dopo che tutti gli stack sono stati eliminati, nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Una volta StackSet selezionato, scegli Elimina StackSet dal menu Azioni.

3. Quando ti viene richiesto di confermare, scegli Elimina.

Eliminazione dei ruoli di servizio IAM

Poiché l’hai distribuito solo sul tuo account, devi solo eliminare i ruoli IAM da questo singolo account, rendendo la pulizia molto più semplice rispetto alle distribuzioni con più account.

1. Apri la console IAM.

2. Nel riquadro di navigazione scegli Ruoli.

3. Nella casella di ricerca, inserisci AWSCloudFormationStackSet per trovare i ruoli creati per questo tutorial.

4. Seleziona la casella di controllo accanto a. AWSCloudFormationStackSetAdministrationRole

5. Nella parte superiore della pagina, seleziona Elimina.

6. Nella finestra di dialogo di conferma, inserisci delete, quindi scegli Elimina.

7. Ripeti la stessa procedura per eliminare il AWSCloudFormationStackSetExecutionRole.

Svuotamento ed eliminazione del bucket Amazon S3

1. Apri la console Amazon S3.

2. Nel riquadro di navigazione sul lato sinistro della console scegli Bucket.

3. Nell'elenco dei bucket, vedrai i bucket creati a tale scopo StackSet in ogni regione in cui sei stato distribuito. Seleziona l'opzione accanto al nome del bucket creato a tale scopo StackSet, quindi scegli Empty.

4. Nella pagina Svuota il bucket, conferma che desideri svuotare il bucket digitando permanently delete nel campo di testo, quindi scegli Svuota.

5. Monitorare l’avanzamento del processo di svuotamento del bucket nella pagina Svuota bucket: stato.

6. Per tornare all’elenco dei bucket, scegliere Esci.

7. Seleziona l’opzione accanto al nome del bucket, quindi scegli Elimina.

8. Quando viene richiesta la conferma, digita il nome del bucket e scegli Elimina bucket.

9. Monitora l’avanzamento del processo di eliminazione del bucket dall’elenco Bucket. Quando Amazon S3 completa l’eliminazione del bucket, rimuove il bucket dall’elenco.

10. Ripeti questo processo per ogni bucket creato da StackSet nelle diverse regioni.