AWS Organizations에서 StackSets에 대한 자동 배포 활성화 또는 비활성화 - AWS CloudFormation
자동 배포 작동 방식고려 사항자동 배포 활성화 또는 비활성화(콘솔)자동 배포 활성화 또는 비활성화(AWS CLI)

AWS Organizations에서 StackSets에 대한 자동 배포 활성화 또는 비활성화

CloudFormation은 대상 조직 또는 조직 단위(OU)에 추가될 때 새 AWS Organizations 계정에 추가 스택을 자동으로 배포할 수 있습니다. 자동 배포를 활성화하고 대상 OU에서 계정이 제거될 때 스택 및 연결된 리소스를 삭제할 것인지 또는 유지할 것인지 선택할 수 있습니다. 이러한 설정은 서비스 관리형 권한을 사용하는 StackSets에 대해 언제든지 수정할 수 있습니다.

자동 배포 작동 방식

자동 배포가 활성화되면 계정이 대상 조직 또는 OU에 추가되거나 대상 조직 또는 OU에서 제거되거나 대상 OU 간에 이동될 때 이 기능이 트리거됩니다.

예를 들어 us-east-1 리전의 OU1을 대상으로 하는 StackSet1us-east-1 리전의 OU2를 대상으로 하는 StackSet2를 고려합니다. OU1에는 AccountA가 포함되어 있습니다.

자동 배포가 활성화된 상태에서 AccountAOU1에서 OU2로 이동하면 CloudFormation이 자동으로 삭제 작업을 실행하여 AccountA에서 StackSet1 스택을 제거하고, AccountAStackSet2 스택을 추가하는 생성 작업을 대기열에 추가합니다.

고려 사항

다음은 자동 배포를 사용할 때 고려 사항입니다.

  • 자동 배포 기능은 StackSet 수준에서 활성화됩니다. OU, 계정 또는 리전의 경우 자동 배포를 선택적으로 조정할 수 없습니다.

  • 재정의된 파라미터값은 현재 대상 OU와 해당 하위 OU에 있는 계정에만 적용됩니다. 나중에 대상 OU와 해당 하위 OU에 추가되는 계정은 재정의된 값이 아닌 StackSet 기본값을 사용합니다.

  • 특정 계정을 대상으로 하고 자동 배포를 활성화할 경우, StackSet는 마지막 배포에 정의된 계정 수준 필터를 계속 사용하면서 배포된 조직 내 새로 추가된 계정에도 배포합니다. 새로 추가된 계정에 대한 배포를 방지하려면 자동 배포를 비활성화합니다.

자동 배포 활성화 또는 비활성화(콘솔)

자동 배포를 활성화 또는 비활성화하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudformation에서 AWS CloudFormation 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에서 StackSet를 생성한 AWS 리전을 선택합니다.

  3. 탐색 창에서 스택 세트를 선택합니다.

  4. StackSet 페이지에서 업데이트할 StackSet 이름 옆의 옵션을 선택합니다.

  5. 오른쪽 상단의 작업 메뉴에서 자동 배포 편집을 선택하세요.

  6. 열리는 대화 상자에서 다음을 수행하세요.

    1. 자동 배포에서 활성화됨 또는 비활성화됨을 선택하세요.

    2. 계정 제거 동작에서 스택 삭제 또는 스택 유지를 선택하세요. 유지되는 리소스는 현재 상태로 남아 있지만 더 이상 StackSet에 포함되지 않습니다.

  7. 저장을 선택합니다.

자동 배포 활성화 또는 비활성화(AWS CLI)

자동 배포를 활성화 또는 비활성화하려면

  1. --auto-deployment 옵션과 함께 update-stack-set 명령을 사용합니다.

    다음 명령은 자동 배포를 활성화합니다.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=true

    또는 자동 배포를 비활성화하려면 다음 예제와 같이 --auto-deployment 옵션의 값으로 Enabled=false를 지정하세요.

    aws cloudformation update-stack-set --stack-set-name my-stackset \
  --use-previous-template --auto-deployment Enabled=false

  2. update-stack-set 출력의 일부로 반환된 작업 ID를 사용해 describe-stack-set-operation을 실행하여 StackSet가 업데이트되었는지 확인합니다.

    aws cloudformation describe-stack-set-operation --operation-id operation_ID