Abilita o disabilita le distribuzioni automatiche per in StackSets AWS Organizations - AWS CloudFormation
Come funzionano le distribuzioni automaticheConsiderazioniAbilita o disabilita le distribuzioni automatiche (console)Abilita o disabilita le distribuzioni automatiche ()AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita o disabilita le distribuzioni automatiche per in StackSets AWS Organizations

CloudFormation puoi distribuire automaticamente stack aggiuntivi a nuovi AWS Organizations account quando vengono aggiunti all'organizzazione o alle unità organizzative di destinazione (). OUs Puoi abilitare le distribuzioni automatiche e scegliere se eliminare o conservare gli stack e le risorse associate quando gli account vengono rimossi da Target. OUs Queste impostazioni possono essere modificate in qualsiasi momento, ad esempio utilizzando le autorizzazioni gestite dal StackSets servizio.

Come funzionano le distribuzioni automatiche

Quando le distribuzioni automatiche sono abilitate, vengono attivate quando gli account vengono aggiunti a un'organizzazione o unità organizzativa di destinazione, rimossi da un'organizzazione o unità organizzativa di destinazione o spostati da una destinazione all'altra. OUs

Ad esempio, si consideri StackSet1 che gli obiettivi si trovano OU1 nella us-east-1 regione e StackSet2 che gli obiettivi si trovano OU2 nella regione. us-east-1 OU1contieneAccountA.

Se si passa AccountA da OU1 a OU2 con le distribuzioni automatiche abilitate, esegue CloudFormation automaticamente un'operazione di eliminazione per rimuovere lo StackSet1 stack AccountA e mette in coda un'operazione di creazione che aggiunge lo stack. StackSet2 AccountA

Considerazioni

Di seguito sono riportate le considerazioni relative all'utilizzo delle distribuzioni automatiche:

  • La funzionalità di distribuzione automatica è abilitata a livello. StackSet Non è possibile modificare le distribuzioni automatiche in modo selettivo per OUs account o regioni.

  • I valori dei parametri sostituiti si applicano solo agli account attualmente presenti nell'obiettivo e ai relativi figli. OUs OUs Gli account aggiunti alla destinazione OUs e ai relativi figli OUs in futuro utilizzeranno i valori StackSet predefiniti e non i valori sostituiti.

  • Se scegli come target account specifici e abiliti le distribuzioni automatiche, StackSet continuerai a utilizzare il filtro a livello di account definito nell'ultima distribuzione, eseguendo anche la distribuzione su nuovi account aggiunti all'interno dell'organizzazione distribuita. Per impedire le distribuzioni ai nuovi account aggiunti, disabilita le distribuzioni automatiche.

Abilita o disabilita le distribuzioni automatiche (console)

Per abilitare o disabilitare le distribuzioni automatiche

  1. Accedi AWS Management Console e apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com /cloudformazione.

  2. Nella barra di navigazione nella parte superiore dello schermo, scegli il file in cui Regione AWS hai creato. StackSet

  3. Dal riquadro di navigazione, scegli StackSets.

  4. Nella StackSetspagina, seleziona l'opzione accanto al nome del file StackSet da aggiornare.

  5. Scegli Modifica distribuzione automatica dal menu Azioni nell'angolo in alto a destra.

  6. Nella finestra di dialogo che si apre, procedi come segue:

    1. Per la distribuzione automatica, scegli Attivato o Disattivato.

    2. Per il comportamento di rimozione dell'account, scegli Elimina pile o Conserva pile. Le risorse conservate rimangono nello stato attuale, ma non faranno più parte di. StackSet

  7. Scegli Save (Salva).

Abilita o disabilita le distribuzioni automatiche ()AWS CLI

Per abilitare o disabilitare le distribuzioni automatiche

  1. Utilizzare il comando update-stack-set con l'opzione --auto-deployment.

    Il comando seguente abilita le distribuzioni automatiche.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true

    In alternativa, per disabilitare le distribuzioni automatiche, specificate Enabled=false come valore per l'--auto-deploymentopzione, come nell'esempio seguente. 

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. Utilizzando l'ID dell'operazione restituito come parte dell'update-stack-setoutput, esegui describe-stack-set-operationper verificare che l'aggiornamento sia StackSet stato eseguito correttamente.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID