Importação de pilhas gerenciadas para StackSets do AWS CloudFormation - AWS CloudFormation
Importar uma pilha gerenciada pelo serviço para um novo StackSet (console)Criar e importar uma pilha gerenciada pelo serviço para um StackSet existente (console)Importar uma pilha gerenciada pelo serviço para um StackSet existente (console)Importar uma pilha gerenciada pelo serviço para um StackSet (AWS CLI)

Importação de pilhas gerenciadas para StackSets do AWS CloudFormation

A operação importação de pilhas do CloudFormation pode importar pilhas existentes para StackSets novos ou existentes para que você possa migrar pilhas existentes para um StackSet em uma só operação. O StackSets amplia a funcionalidade das pilhas, permitindo que você crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação.

Considerações sobre importações de pilhas gerenciadas pelo serviço

  • A operação de importação de pilhas requer uma conta de gerenciamento ou uma conta de administrador delegada na qual você possa gerenciar o AWS Organizations associado, por exemplo, habilitando o acesso confiável com o StackSets.

  • As contas de destino devem ser membros do AWS Organizations gerenciado pela conta de gerenciamento ou pela conta de administrador delegado.

  • A pilha de destino existe em uma das UOs de destino.

  • A conta de destino deve ser membro do AWS Organizations.

  • O acesso do AWS Organizations deve estar no estado ACTIVATED para as organizações.

  • As pilhas que estão sendo importadas devem estar presentes em qualquer uma das contas-membro, e não na conta de gerenciamento.

Importar uma pilha gerenciada pelo serviço para um novo StackSet (console)

Importar uma pilha para um novo StackSet usando o AWS Management Console

Para importar uma nova pilha para um StackSet, identifique uma pilha que contenha o recurso que você quer importar.

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. No painel de navegação, escolha StackSets.

  3. No topo da página StackSets, escolha Create StackSet (Criar StackSet).

  4. Na página Escolher um modelo, faça o seguinte:

    1. Em Modelo de permissão do StackSet, escolha Permissões gerenciadas pelo serviço.

    2. Em Pré-requisito: preparar modelo, escolha O modelo está pronto, depois escolha o modelo usando uma das seguintes opções:

      • Em URL do Amazon S3, insira seu URL do Amazon S3 no campo URL do Amazon S3.

      • Em Carregar um arquivo de modelo, escolha um modelo do CloudFormation no computador local.

    Aceite suas configurações e escolha Next (Próximo).

  5. Na página Especificar detalhes do StackSet, faça o seguinte:

    1. Insira um nome de StackSet na caixa Nome do StackSet.

    2. (Opcional) Insira uma descrição na seção StackSet description (Descrição do StackSet).

    Na página Configurar opções do StackSet, reveja suas seleções e escolha Avançar.

  6. Adicione as seguintes informações à página Definir opções de implantação:

    1. Em Adicionar pilhas ao conjunto de pilhas, escolha Importar pilhas para o conjunto de pilhas.

    2. Em Stacks to import (Pilhas para importar), escolha seu método de importação de pilhas.

      1. Para Stack ID (ID da pilha), insira o ID da pilha.

      2. Em URL da pilha, insira o URL do Amazon S3.

  7. Em Associar unidades organizacionais, faça o seguinte:

    1. Escolha Associar com organização para usar a UO-raiz.

    2. Escolha Associar com unidades organizacionais (UOs) para inserir os IDs das UOs superiores para as pilhas a serem importadas. Por exemplo, se Stack 1 e Stack 2 estiverem em OU1 e Stack 3 estiver em OU2, insira OU1 e OU2.

    Aceite suas configurações e escolha Next (Próximo).

  8. Revise suas configurações na página Review (Revisar) e selecione Submit (Enviar).

Criar e importar uma pilha gerenciada pelo serviço para um StackSet existente (console)

Para importar uma pilha existente para um novo StackSet, identifique uma pilha que contenha o recurso que você quer importar.

Para criar um StackSet e importar uma pilha

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. No painel de navegação, escolha StackSets.

  3. No topo da página StackSets, escolha Create StackSet (Criar StackSet).

  4. Na página Escolher um modelo, faça o seguinte:

    1. Em Modelo de permissão do StackSet, escolha Permissões gerenciadas pelo serviço.

    2. Em Pré-requisito: preparar modelo, escolha O modelo está pronto, depois escolha o modelo usando uma das seguintes opções:

      • Em URL do Amazon S3, insira seu URL do Amazon S3 no campo URL do Amazon S3.

      • Em Carregar um arquivo de modelo, escolha um modelo do CloudFormation no computador local.

    Aceite suas configurações e escolha Next (Próximo).

  5. Na página Especificar detalhes do StackSet, faça o seguinte:

    1. Insira um nome de StackSet na caixa Nome do StackSet.

    2. (Opcional) Insira uma descrição na seção StackSet description (Descrição do StackSet).

    Na página Configurar opções do StackSet, reveja suas seleções e escolha Avançar.

  6. Adicione as seguintes informações à página Definir opções de implantação:

    1. Em Add stacks to stack set (Adicionar pilhas ao conjunto de pilhas), escolha Deploy new stacks (Implantar novas pilhas).

  7. Na seção Associar unidades organizacionais, faça o seguinte:

    1. Escolha Associar com organização para usar a UO-raiz.

    2. Escolha Associar com unidades organizacionais (UOs) para inserir os IDs das UOs superiores para as pilhas a serem importadas. Por exemplo, se Stack 1 e Stack 2 estiverem em OU1 e Stack 3 estiver em OU2, insira OU1 e OU2.

  8. Para Specify regions (Especificar regiões) e Deployment options (Opções de implantação), examine suas escolhas.

    Aceite suas configurações e escolha Next (Próximo).

  9. Revise suas configurações na página Review (Revisar) e selecione Submit (Enviar).

Importar uma pilha gerenciada pelo serviço para um StackSet existente (console)

Escolha o StackSet e identifique a pilha que você deseja importar.

Para importar uma pilha para um StackSet existente

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. No painel de navegação, escolha StackSets.

  3. Escolha o StackSet para o qual você deseja importar uma pilha e depois Adicionar pilhas ao StackSet na lista suspensa Ações.

  4. Adicione as seguintes informações à página Definir opções de implantação:

    1. Em Adicionar pilhas ao conjunto de pilhas, escolha Importar pilhas para o conjunto de pilhas.

    2. Em Pilhas a importar, faça o seguinte:

      1. Para Stack ID (ID da pilha), insira o ID da pilha.

      2. Em URL da pilha, insira o URL do Amazon S3.

    3. Em Associar unidades organizacionais, faça o seguinte:

      1. Escolha Associar com organização para usar a UO-raiz.

      2. Escolha Associar com unidades organizacionais (UOs) para inserir os IDs das UOs superiores para as pilhas a serem importadas. Por exemplo, se Stack 1 e Stack 2 estiverem em OU1 e Stack 3 estiver em OU2, insira OU1 e OU2.

      Aceite suas configurações e escolha Next (Próximo).

  5. Revise a página Specify overrides (Especificar substituições) e escolha Next (Próximo).

  6. Confirme e revise a página Review (Revisar) e escolha Submit (Enviar).

Importar uma pilha gerenciada pelo serviço para um StackSet (AWS CLI)

Após a criação de um StackSet, você pode importar suas pilhas passando os IDs das pilhas que estão sendo importadas. Também é possível transmitir a lista de IDs de UOs para a qual você quer mapeá-lo.

O CloudFormation importará as pilhas fornecidas pelo usuário dentro dessas UOs e as usará como destinos de implantação para o StackSet. Os IDs de pilhas apresentados na entrada serão mapeados internamente para a UO mais próxima na entrada da lista de IDs de UOs e na UO. Se uma pilha não pertencer a um ID de UO existente na lista de entrada, a AWS CLI retornará o erro StackNotFoundException.

A operação import-stacks-to-stack-set cria instâncias de pilha para as pilhas na entrada de ID de UO. Os exemplos a seguir da AWS CLI usam a operação import-stacks-to-stack-set para importar uma pilha para um StackSet.

  • Para utilizar a operação import-stacks-to-stack-sets, especifique stack-ids ou stack-ids-url que você quer importar para o seu conjunto de pilhas.

    aws cloudformation import-stacks-to-stack-set \
  --stack-set-name ServiceMangedStackSet \
  --stack-ids "arn:123456789012:us-east-1:Stack1" \
  --organizational-unit-ids ou-examplerootid111-exampleouid111
    aws cloudformation import-stacks-to-stack-set \
  --stack-set-name ServiceMangedStackSet \
  --stack-ids-url https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/file-name.json \
  --organizational-unit-ids ou-examplerootid111-exampleouid111
nota

A operação import-stacks-to-stack-sets requer a especificação de pelo menos um ID de unidade organizacional (ID de UO) para que seja possível associar a pilha que está sendo importada para essa UO específica. Essa operação não cria instâncias de pilha para outras contas-membro nas UOs associadas. Para atualizar contas-membro para as UOs associadas, use create-stack-instances ou update-stack-instances.

O create-stack-set cria instâncias de pilha para todas as contas nas UOs com um modelo fornecido pelo usuário, seja por upload direto ou via Amazon S3. Os exemplos a seguir da AWS CLI usam a operação create-stack-set para importar uma pilha para um novo StackSet.

  • Para usar a operação create-stack-set, especifique o nome do StackSet e importe uma pilha para um StackSet recém-criado.

    aws cloudformation create-stack-set \
  --template-url https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/file-name.json \
  --permission-model SERVICE_MANAGED \
  --auto-deployment Enabled=true