Nozioni di base su StackSets utilizzando un modello di esempio

Per creare uno StackSet che consenta AWS Config

1. Apri la Console CloudFormation.

2. Nella barra di navigazione nella parte superiore dello schermo, scegli la Regione AWS dalla quale desideri gestire lo StackSet.

   Si può scegliere qualsiasi Regione che supporti gli StackSet. La Regione selezionata non influisce sulle Regioni in cui è possibile effettuare la distribuzione con lo StackSet.

3. Nel riquadro di navigazione scegli StackSets.

4. Nella parte superiore della pagina StackSets, scegli Crea StackSet.

5. In Autorizzazioni, scegli Autorizzazioni self-service e seleziona i ruoli IAM che hai creato nei prerequisiti.

   • Per il ruolo di amministratore IAM, scegli AWSCloudFormationStackSetAdministrationRole.

   • Per il nome del ruolo di esecuzione IAM, scegli AWSCloudFormationStackSetExecutionRole.

6. In Prerequisito - Prepara modello, scegli Utilizza un modello di esempio.

7. In Seleziona un modello di esempio, scegli il modello Abilita AWS Config. Quindi, seleziona Successivo.

   Questo modello crea le risorse necessarie da abilitare AWS Config nel tuo account, inclusi un registratore di configurazione e un canale di distribuzione.

8. Nella pagina Specifica dettagli dello stack, inserisci my-awsconfig-stackset come Nome StackSet.

9. Come Descrizione StackSet, inserisci A StackSet that enables Config across multiple Regions.

10. Sotto Parametri, configura le impostazioni AWS Config come segue:

    1. Per Supporta tutti i tipi di risorse, mantieni il valore predefinito, true, per registrare tutti i tipi di risorse supportati.

    2. Per Includi tipi di risorse globali, mantieni il valore predefinito, false, per escludere risorse globali come i ruoli IAM.

    3. Lascia l’opzione Elenca i tipi di risorse se non sono tutti supportati impostata su <Tutti>.

    4. Per La regione contenente la risorsa del ruolo collegata al servizio di configurazione, sostituisci <DeployToAnyRegion> con us-west-2.

       Ciò significa che il ruolo collegato al servizio denominato AWSServiceRoleForConfig verrà creato solo se uno stack viene distribuito nella regione Stati Uniti occidentali (Oregon). Sceglierai le Regioni di implementazione in un momento successivo di questa procedura.

    5. In Frequenza di registrazione del registratore di configurazione, scegli la registrazione GIORNALIERA.

11. Seleziona Successivo per continuare.

12. Nella pagina Configura opzioni StackSet, scegli Aggiungi nuovo tag e aggiungine uno specificando una coppia chiave-valore:

    1. In Chiave, inserire Stage.

    2. In Valore, specifica Test.

    I tag applicati agli StackSet vengono applicati a tutte le risorse create dagli stack.

13. In Configurazione dell’esecuzione, scegli Attiva per abilitare la gestione ottimizzata delle operazioni di CloudFormation:

    • Le operazioni non in conflitto vengono eseguite contemporaneamente per tempi di implementazione più veloci.

    • Le operazioni in conflitto vengono automaticamente messe in coda ed elaborate nell’ordine di richiesta.

    Mentre le operazioni sono in esecuzione o in coda, CloudFormation mette in coda tutte le operazioni in entrata anche se non sono in conflitto. Non puoi modificare le impostazioni di esecuzione durante questa fase.

14. Scegli Successivo.

15. Nella pagina Imposta opzioni di implementazione, per Aggiungi stack a uno StackSet, scegli Implementa nuovi stack.

16. Per Account, scegli Distribuisci stack in account.

17. Nella casella di testo, inserisci il tuo ID dell’Account AWS.

18. Per Specifica le regioni, seleziona le seguenti Regioni in questo ordine:

    1. Stati Uniti occidentali (Oregon) (us-west-2)

    2. Stati Uniti orientali (Virginia settentrionale) (us-east-1)

    Utilizza la freccia accanto a Stati Uniti occidentali (Oregon) per spostarlo in modo che sia la prima voce nell’elenco se necessario. L’ordine delle Regioni determina l’ordine di implementazione.

19. Per le Opzioni di implementazione, configura le seguenti impostazioni:

    1. Per Numero massimo di account simultanei, mantieni i valori predefiniti di Numero e 1.

       Per le distribuzioni multi-account, questa impostazione indica che CloudFormation distribuirà lo stack in un solo account alla volta.

    2. Per Tolleranza di errore, mantieni i valori predefiniti di Numero e 0.

       In questo modo, un massimo di zero implementazioni di stack può avere esito negativo in una delle Regioni specificate prima che CloudFormation interrompa l’implementazione nella Regione attuale e l’annulli nelle altre Regioni.

    3. Per la concorrenza regionale, scegli Sequenziale (impostazione predefinita).

       Questa impostazione garantisce che CloudFormation completi le distribuzioni in una Regione prima di passare alla successiva.

    4. Per la Modalità di simultaneità, mantieni l’impostazione predefinita di Tolleranza rigorosa ai guasti.

       Per le implementazioni con più account, ciò riduce il livello di simultaneità degli account in caso di errori, rimanendo entro la Tolleranza ai guasti +1.

20. Scegli Successivo.

21. Nella pagina Esamina, esamina le opzioni. Per apportare modifiche, scegli Modifica nella sezione da modificare.

22. Quando vuoi creare lo StackSet, scegli Invia.

Monitoraggio della creazione dello StackSet

1. Nella pagina dei dettagli dello StackSet, per impostazione predefinita viene visualizzata la scheda Operazioni, che mostra l’operazione corrente in corso.

2. Lo stato dell’operazione dovrebbe essere inizialmente RUNNING. CloudFormation crea stack nelle regioni specificate in base alle opzioni di implementazione configurate.

3. Per visualizzare ulteriori dettagli sull’operazione, selezionare l’ID dell’operazione nell’elenco.

4. Nella pagina dei dettagli dell’operazione, è possibile visualizzare lo stato delle istanze di stack create in ciascuna regione.

5. Attendi che lo stato dell’operazione cambi in SUCCEEDED, il che indica che lo StackSet e tutte le sue istanze di stack sono state create correttamente.

Visualizzazione dei risultati dello StackSet

1. Nella pagina dei dettagli di StackSet, scegli la scheda Istanze stack.

2. Dovresti vedere un elenco di istanze stack create nel tuo account nelle regioni specificate. Ogni istanza dello stack deve avere uno stato pari a SUCCEEDED, a indicare che è stata distribuita correttamente.

3. Per verificare che AWS Config sia abilitato nel tuo account, puoi controllare la console AWS Config in ciascuna delle regioni distribuite.

Aggiornamento dello StackSet

1. Nella pagina StackSets, seleziona il tuo my-awsconfig-stackset.

2. Con lo StackSet selezionato, scegli Modifica dettagli di StackSet dal menu Operazioni.

3. Nella pagina Scegli un modello, per Prerequisito - Prepara modello, scegli Usa il modello attuale.

4. Scegli Successivo.

5. Nella pagina Specifica dettagli dello StackSet, sotto Parametri, trova Frequenza di registrazione del registratore di configurazione e modificalo da GIORNALIERO a CONTINUO.

6. Scegli Successivo.

7. Nella pagina delle Opzioni di configurazione dello StackSet, lascia le impostazioni invariate e scegli Avanti.

8. Nella pagina Imposta opzioni di implementazione, specifica l’ID del tuo account e le stesse regioni che hai usato per creare lo StackSet.

9. Per le Opzioni di implementazione, mantieni le stesse impostazioni di prima.

10. Scegli Successivo.

11. Nella pagina Rivedi, rivedi le modifiche e scegli Invia.

12. CloudFormation avvia l’aggiornamento dello StackSet. Puoi monitorare l’avanzamento nella scheda Operazioni della pagina dei dettagli dello StackSet.

Aggiunta di stack a uno StackSet

1. Nella pagina StackSets, seleziona il tuo my-awsconfig-stackset.

2. Con lo StackSet selezionato, scegli Aggiungi stack a StackSet nel menu Operazioni.

3. Nella pagina Imposta opzioni di implementazione, per Aggiungi stack a uno StackSet, scegli Implementa nuovi stack.

4. Per Account, scegli Distribuisci stack in account e inserisci il tuo ID account.

5. Per Specifica le regioni, selezionare una nuova Regione, ad esempio Europa (Irlanda) (eu-west-1).

6. Per le Opzioni di implementazione, mantieni le stesse impostazioni di prima.

7. Scegli Successivo.

8. Nella pagina Specifica sostituzioni, lascia i valori delle proprietà specificati e scegli Avanti.

9. Nella pagina Rivedi, rivedere le selezioni e scegliere Invia.

10. CloudFormation inizia a creare nuovi stack nella Regione specificata. Puoi monitorare l’avanzamento nella scheda Operazioni della pagina dei dettagli dello StackSet.

Eliminazione degli stack dallo StackSet

1. Nella pagina StackSets, seleziona il tuo my-awsconfig-stackset.

2. Con lo StackSet selezionato, scegli Elimina set di stack da StackSet dal menu Operazioni.

3. Nella pagina Configura opzioni di implementazione, per Account, scegli Implementa stack nell’account e inserisci il tuo ID account.

4. Per Specifica regioni, seleziona tutte le Regioni in cui hai distribuito gli stack.

5. Per Opzioni di implementazione, mantieni le impostazioni predefinite.

6. Assicurati che Mantieni stack non sia attivato, in modo che gli stack e le relative risorse vengano eliminati.

7. Scegli Successivo.

8. Nella pagina Rivedi, rivedere le selezioni e scegliere Invia.

9. CloudFormation inizia a eliminare gli stack dallo StackSet. Puoi monitorare l’avanzamento nella scheda Operazioni della pagina dei dettagli dello StackSet.

Eliminazione dello StackSet

1. Dopo che tutti gli stack sono stati eliminati, nella pagina StackSets, seleziona il tuo my-awsconfig-stackset.

2. Con lo StackSet selezionato, scegli Elimina StackSet dal menu Operazioni.

3. Quando ti viene richiesto di confermare, scegli Elimina.

Eliminazione dei ruoli di servizio IAM

Poiché l’hai distribuito solo sul tuo account, devi solo eliminare i ruoli IAM da questo singolo account, rendendo la pulizia molto più semplice rispetto alle distribuzioni con più account.

1. Apri la console IAM.

2. Nel riquadro di navigazione scegli Ruoli.

3. Nella casella di ricerca, inserisci AWSCloudFormationStackSet per trovare i ruoli creati per questo tutorial.

4. Seleziona la casella di controllo accanto a AWSCloudFormationStackSetAdministrationRole.

5. Nella parte superiore della pagina, seleziona Elimina.

6. Nella finestra di dialogo di conferma, inserisci delete, quindi scegli Elimina.

7. Ripeti la stessa procedura per eliminare AWSCloudFormationStackSetExecutionRole.

Svuotamento ed eliminazione del bucket Amazon S3

1. Apri la console Amazon S3.

2. Nel riquadro di navigazione sul lato sinistro della console scegli Bucket.

3. Nell’elenco dei bucket, vedrai i bucket creati per questo StackSet in ogni regione in cui lo hai distribuito. Seleziona l’opzione accanto al nome del bucket creato per questo StackSet, quindi scegli Svuota.

4. Nella pagina Svuota il bucket, conferma che desideri svuotare il bucket digitando permanently delete nel campo di testo, quindi scegli Svuota.

5. Monitora l’avanzamento del processo di svuotamento del bucket nella pagina Svuota bucket: stato.

6. Per tornare all’elenco dei bucket, scegliere Esci.

7. Seleziona l’opzione accanto al nome del bucket, quindi scegli Elimina.

8. Quando viene richiesta la conferma, digita il nome del bucket e scegli Elimina bucket.

9. Monitora l’avanzamento del processo di eliminazione del bucket dall’elenco Bucket. Quando Amazon S3 completa l’eliminazione del bucket, rimuove il bucket dall’elenco.

10. Ripeti questo processo per ogni bucket creato dallo StackSet nelle diverse regioni.