Criar AWS CloudFormation StackSets com permissões autogerenciadas - AWS CloudFormation
Criar um StackSet com permissões autogerenciadas (console)Criar um StackSet com permissões autogerenciadas (AWS CLI)

Criar AWS CloudFormation StackSets com permissões autogerenciadas

Este tópico descreve como criar StackSets com permissões autogerenciadas para implantar pilhas em regiões e Contas da AWS.

nota

Antes de continuar, crie os perfis de serviço do IAM necessários para StackSets para estabelecer uma relação de confiança entre a conta em que você está administrando o StackSet e a conta em que você está implantando as pilhas. Para obter mais informações, consulte Conceder permissões autogerenciadas.

Criar um StackSet com permissões autogerenciadas (console)

Para criar um StackSet

  1. Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha a Região da AWS em que você deseja gerenciar o StackSet.

  3. No painel de navegação, escolha StackSets.

  4. Na parte superior da página StackSets, escolha Criar StackSet.

  5. Em Permissões, escolha Permissões de autoatendimento e depois os perfis do IAM que você criou.

  6. Em Pré-requisito: prepare o modelo, escolha O modelo está pronto.

  7. Em Specify template (Especificar modelo), escolha especificar o URL para o bucket do S3 que contém o modelo de pilha ou fazer upload de um arquivo de modelo de pilha. Em seguida, escolha Próximo.

  8. Na página Especificar detalhes do StackSet, forneça um nome para o StackSet, especifique quaisquer parâmetros e escolha Avançar.

  9. Escolha Próximo para continuar.

  10. Na página Configure StackSet options (Configurar opções do StackSet) em Tags, especifique todas as tags a serem aplicadas aos recursos em sua pilha. Para obter mais informações sobre como as tags são usadas na AWS, consulte Organizar e acompanhar custos usando tags de alocação de custos da AWS no Guia do usuário do Gerenciamento de Faturamento e Custos da AWS.

  11. Em Configuração de execução, escolha Ativo para habilitar o tratamento otimizado de operações do CloudFormation:

    • As operações não conflitantes são executadas simultaneamente para tempos de implantação mais rápidos.

    • As operações conflitantes são automaticamente colocadas em fila e processadas na ordem em que foram solicitadas.

    Quando há operações sendo executas ou na fila, o CloudFormation coloca na fila todas as operações recebidas, mesmo que elas não gerem conflitos. Você não pode alterar as configurações de execução durante esse período.

  12. Se o seu modelo contém recursos do IAM, em Recursos, escolha Eu reconheço que este modelo pode criar recursos do IAM para especificar que você deseja usar recursos do IAM no modelo. Para obter mais informações, consulte Confirmar recursos do IAM em modelos do CloudFormation.

  13. Escolha Próximo.

  14. Na página Definir opções de implantação, em Adicionar pilhas ao StackSet, escolha Implantar novas pilhas.

  15. Em Accounts (Contas), escolha Deploy stacks in accounts (Implantar pilhas em contas). Cole os números da sua Conta da AWS de destino na caixa de texto, separando-os com vírgulas.

    nota

    Você poderá incluir o ID da sua conta de administrador se quiser implantar pilhas nessa conta também.

  16. Em Especificar regiões, escolha as regiões nas quais você deseja implantar as pilhas.

  17. Em Opções de implantação, faça o seguinte:

    • Em Máximo de contas simultâneas, especifique quantas contas são processadas simultaneamente.

    • Em Tolerância a falhas, especifique o número máximo de falhas de conta permitidas por região. A operação será interrompida e não prosseguirá para outras regiões quando esse limite for atingido.

    • Em Simultaneidade de regiões, escolha o modo de processar as regiões: Sequencial (uma região de cada vez) ou Paralelo (várias regiões simultaneamente).

    • Em Modo de simultaneidade, escolha como a simultaneidade se comporta durante a execução de uma operação.

      • Tolerância a falhas estrita: reduz o nível de simultaneidade da conta quando ocorrem falhas, permanecendo dentro da faixa de Tolerância a falhas +1.

      • Tolerância a falhas flexível: mantém o nível de simultaneidade especificado (o valor de Máximo de contas simultâneas) a despeito de falhas.

  18. Escolha Próximo.

  19. Na página Analisar, examine suas escolhas. Para fazer alterações, escolha Editar na seção relacionada.

  20. Quando estiver tudo pronto para criar seu StackSet, escolha Enviar.

    O CloudFormation começa a criar seu StackSet. Visualize o progresso e o status da criação das pilhas em seu StackSet na página de detalhes do StackSet que é aberta ao escolher Enviar.

Criar um StackSet com permissões autogerenciadas (AWS CLI)

Siga as etapas nesta seção para usar o AWS CLI para:

  • Crie o contêiner do StackSet.

  • Implante instâncias de pilha.

Para criar um StackSet

  1. Use o comando create-stack-set para criar um novo StackSet chamado my-stackset. O exemplo a seguir usa um modelo armazenado em um bucket do S3 e inclui um parâmetro que define um KeyPairName com o valor TestKey. 

    aws cloudformation create-stack-set \
  --stack-set-name my-stackset \
  --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
  --parameters ParameterKey=KeyPairName,ParameterValue=TestKey

  2. Quando o comando create-stack-set estiver concluído, execute o comando list-stack-sets para ver qual StackSet foi criado. Você verá seu novo StackSet nos resultados.

    aws cloudformation list-stack-sets

  3. Use o comando create-stack-instances para implantar pilhas em seu StackSet. O exemplo a seguir implanta pilhas em duas Contas da AWS (account_ID_1 e account_ID_2) em duas regiões (us-west-2 e us-east-1).

    Defina o processamento simultâneo de contas e outras preferências de implantação usando a opção --operation-preferences. Este exemplo usa configurações baseadas em contagem. Observe que MaxConcurrentCount não deve exceder FailureToleranceCount + 1. Para configurações baseadas em porcentagem, use FailureTolerancePercentage ou MaxConcurrentPercentage em vez disso. 

    aws cloudformation create-stack-instances \
  --stack-set-name my-stackset \
  --accounts account_ID_1 account_ID_2 \
  --regions us-west-2 us-east-1 \
  --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0

    Para obter mais informações, consulte CreateStackInstances na AWS CloudFormation API Reference.

  4. Use o comando describe-stack-set-operation para verificar se suas pilhas foram criadas com êxito. Para a opção --operation-id, especifique o ID da operação que foi retornado como parte da saída create-stack-instances.

    aws cloudformation describe-stack-set-operation \
  --stack-set-name my-stackset \
  --operation-id operation_ID