Abilita o disabilita le distribuzioni automatiche per in StackSets AWS Organizations - AWS CloudFormation
Funzionamento delle implementazioni automaticheConsiderazioniAbilitare o disabilitare le implementazioni automatiche (console)Abilitare o disabilitare le implementazioni automatiche (AWS CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita o disabilita le distribuzioni automatiche per in StackSets AWS Organizations

CloudFormation puoi distribuire automaticamente stack aggiuntivi a nuovi AWS Organizations account quando vengono aggiunti all'organizzazione o alle unità organizzative di destinazione (). OUs Puoi abilitare le distribuzioni automatiche e scegliere se eliminare o conservare gli stack e le risorse associate quando gli account vengono rimossi da Target. OUs Queste impostazioni possono essere modificate in qualsiasi momento, ad esempio utilizzando le autorizzazioni gestite dal StackSets servizio.

Funzionamento delle implementazioni automatiche

Quando le distribuzioni automatiche sono abilitate, vengono attivate quando gli account vengono aggiunti a un'organizzazione o unità organizzativa di destinazione, rimossi da un'organizzazione o unità organizzativa di destinazione o spostati da una destinazione all'altra. OUs

Ad esempio, considera StackSet1 destinato a OU1 nella Regione us-east-1 e StackSet2 destinato a OU2 nella Regione us-east-1. OU1 contiene AccountA.

Se passi AccountA da OU1 a OU2 con le distribuzioni automatiche abilitate, esegue CloudFormation automaticamente un'operazione di eliminazione per rimuovere lo StackSet1 stack AccountA e mette in coda un'operazione di creazione che aggiunge lo stack. StackSet2 AccountA

Considerazioni

Di seguito sono riportate alcune considerazioni per l’utilizzo delle implementazioni automatiche:

  • La funzionalità di distribuzione automatica è abilitata a livello. StackSet Non è possibile modificare le distribuzioni automatiche in modo selettivo per OUs account o regioni.

  • I valori dei parametri sostituiti si applicano solo agli account attualmente presenti nell'obiettivo e ai relativi figli. OUs OUs Gli account aggiunti alla destinazione OUs e ai relativi figli OUs in futuro utilizzeranno i valori StackSet predefiniti e non i valori sostituiti.

  • Le distribuzioni automatiche non prendono in considerazione i filtri di targeting a livello di account. Se scegli come target account specifici e abiliti le distribuzioni automatiche, StackSet continuerai a eseguire la distribuzione su tutti gli account appena aggiunti all'interno dell'organizzazione distribuita. Per prevenire le implementazioni in nuovi account aggiunti, disabilita le implementazioni automatiche.

  • Gestione delle dipendenze: definisci fino a 10 dipendenze per account StackSet, con un massimo di 100 dipendenze per account. Ad esempio, se ne hai cinque StackSets con cinque dipendenze ciascuna, avrai 25 dipendenze che verranno conteggiate fino al limite di 100 dipendenze. È possibile richiedere un aumento del limite tramite la console delle quote di servizio. Le dipendenze vengono rimosse quando StackSets vengono eliminate o le Organizzazioni vengono disattivate.

  • Si consiglia di abilitare l'esecuzione gestita quando si utilizzano le distribuzioni automatiche. L'esecuzione gestita consentirà l'esecuzione simultanea delle operazioni di distribuzione automatica in più account di destinazione all'interno di una velocità di elaborazione crescente StackSet, soprattutto per le Organizzazioni più grandi.

Abilitare o disabilitare le implementazioni automatiche (console)

Per abilitare o disabilitare le implementazioni automatiche

  1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo /cloudformazione. https://console.aws.amazon.com

  2. Nella barra di navigazione nella parte superiore dello schermo, scegli il file in cui Regione AWS hai creato. StackSet

  3. Dal pannello di navigazione, scegli StackSets.

  4. Nella StackSetspagina, seleziona l'opzione accanto al nome del file StackSet da aggiornare.

  5. Scegli Modifica implementazione automatica nel menu Operazioni nell’angolo in alto a destra.

  6. Esegui le seguenti operazioni dalla finestra di dialogo che si apre:

    1. In Implementazione automatica, scegli Attivata o Disattivata.

    2. In Comportamento rimozione account, scegli Elimina stack o Mantieni stack. Le risorse conservate rimangono nello stato attuale, ma non faranno più parte di StackSet.

    3. Per StackSet le dipendenze, aggiungi dipendente StackSet ARNs, rimanendo entro un massimo di 10 dipendenze.

  7. Scegli Save (Salva).

Abilitare o disabilitare le implementazioni automatiche (AWS CLI)

Per abilitare o disabilitare le implementazioni automatiche

  1. Usa il comando update-stack-set con l’opzione --auto-deployment.

    Il seguente comando abilita le implementazioni automatiche.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true,DependsOn=ARN1,ARN2

    In alternativa, per disabilitare le implementazioni automatiche, specifica Enabled=false come valore dell’opzione --auto-deployment, come nel seguente esempio. 

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. Utilizzando l'ID dell'operazione restituito come parte dell'update-stack-setoutput, esegui describe-stack-set-operationper verificare che l'aggiornamento sia StackSet stato eseguito correttamente.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID