# Criar CloudFormation StackSets com permissões autogerenciadas
<a name="stacksets-getting-started-create-self-managed"></a>

Este tópico descreve como criar StackSets com permissões *autogerenciadas* para implantar pilhas em regiões e Contas da AWS. 

**nota**  
Antes de continuar, crie os perfis de serviço do IAM necessários para StackSets para estabelecer uma relação de confiança entre a conta em que você está administrando o StackSet e a conta em que você está implantando as pilhas. Para obter mais informações, consulte [Conceder permissões autogerenciadas](stacksets-prereqs-self-managed.md).

**Topics**
+ [Criar um StackSet com permissões autogerenciadas (console)](#stacksets-getting-started-create-self-managed-console)
+ [Criar um StackSet com permissões autogerenciadas (AWS CLI)](#stacksets-getting-started-self-managed-cli)

## Criar um StackSet com permissões autogerenciadas (console)
<a name="stacksets-getting-started-create-self-managed-console"></a>

**Para criar um StackSet**

1. Faça login no Console de gerenciamento da AWS e abra o console CloudFormation em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Na barra de navegação na parte superior da tela, escolha a Região da AWS em que você deseja gerenciar o StackSet.

1. No painel de navegação, escolha **StackSets**.

1. Na parte superior da página **StackSets**, escolha **Criar StackSet**.

1. Em **Permissões**, escolha **Permissões de autoatendimento** e depois os perfis do IAM que você criou.

1. Em **Pré-requisito: prepare o modelo**, escolha **O modelo está pronto**.

1. Em **Specify template (Especificar modelo)**, escolha especificar o URL para o bucket do S3 que contém o modelo de pilha ou fazer upload de um arquivo de modelo de pilha. Em seguida, escolha **Próximo**.

1. Na página **Especificar detalhes do StackSet**, forneça um nome para o StackSet, especifique quaisquer parâmetros e escolha **Avançar**.

1. Escolha **Próximo** para continuar.

1. Na página **Configure StackSet options (Configurar opções do StackSet)** em **Tags**, especifique todas as tags a serem aplicadas aos recursos em sua pilha. Para obter mais informações sobre como as tags são usadas na AWS, consulte [Organizar e acompanhar custos usando tags de alocação de custos da AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no *Guia do usuário do Gerenciamento de Faturamento e Custos da AWS*.

1. Em **Configuração de execução**, escolha **Ativo** para habilitar o tratamento otimizado de operações do CloudFormation:
   + As operações não conflitantes são executadas simultaneamente para tempos de implantação mais rápidos.
   + As operações conflitantes são automaticamente colocadas em fila e processadas na ordem em que foram solicitadas.

   Quando há operações sendo executas ou na fila, o CloudFormation coloca na fila todas as operações recebidas, mesmo que elas não gerem conflitos. Você não pode alterar as configurações de execução durante esse período.

1. Se o seu modelo contém recursos do IAM, em **Recursos**, escolha **Eu reconheço que este modelo pode criar recursos do IAM** para especificar que você deseja usar recursos do IAM no modelo. Para obter mais informações, consulte [Confirmar recursos do IAM em modelos do CloudFormation](control-access-with-iam.md#using-iam-capabilities).

1. Escolha **Próximo**.

1. Na página **Definir opções de implantação**, em **Adicionar pilhas ao StackSet**, escolha **Implantar novas pilhas**.

1. Em **Accounts (Contas)**, escolha **Deploy stacks in accounts (Implantar pilhas em contas)**. Cole os números da sua Conta da AWS de destino na caixa de texto, separando-os com vírgulas.
**nota**  
Você poderá incluir o ID da sua conta de administrador se quiser implantar pilhas nessa conta também.

1. Em **Especificar regiões**, escolha as regiões nas quais você deseja implantar as pilhas.

1. Em **Opções de implantação**, faça o seguinte:
   + Em **Máximo de contas simultâneas**, especifique quantas contas são processadas simultaneamente.
   + Em **Tolerância a falhas**, especifique o número máximo de falhas de conta permitidas por região. A operação será interrompida e não prosseguirá para outras regiões quando esse limite for atingido.
   + Em **Simultaneidade de regiões**, escolha o modo de processar as regiões: **Sequencial** (uma região de cada vez) ou **Paralelo** (várias regiões simultaneamente).
   + Em **Modo de simultaneidade**, escolha como a simultaneidade se comporta durante a execução de uma operação.
     + **Tolerância a falhas estrita**: reduz o nível de simultaneidade da conta quando ocorrem falhas, permanecendo dentro da faixa de **Tolerância a falhas** \$11.
     + **Tolerância a falhas flexível**: mantém o nível de simultaneidade especificado (o valor de **Máximo de contas simultâneas**) a despeito de falhas. 

1. Escolha **Próximo**.

1. Na página **Analisar**, examine suas escolhas. Para fazer alterações, escolha **Editar** na seção relacionada.

1. Quando estiver tudo pronto para criar seu StackSet, escolha **Enviar**.

   O CloudFormation começa a criar seu StackSet. Visualize o progresso e o status da criação das pilhas em seu StackSet na página de detalhes do StackSet que é aberta ao escolher **Enviar**.

## Criar um StackSet com permissões autogerenciadas (AWS CLI)
<a name="stacksets-getting-started-self-managed-cli"></a>

Siga as etapas nesta seção para usar o AWS CLI para:
+ Crie o contêiner do StackSet.
+ Implante instâncias de pilha.

**Para criar um StackSet**

1. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html) para criar um novo StackSet chamado `my-stackset`. O exemplo a seguir usa um modelo armazenado em um bucket do S3 e inclui um parâmetro que define um `KeyPairName` com o valor `TestKey`. 

   ```
   aws cloudformation create-stack-set \
     --stack-set-name my-stackset \
     --template-url https://s3.region-code.amazonaws.com/amzn-s3-demo-bucket/MyApp.template \
     --parameters ParameterKey=KeyPairName,ParameterValue=TestKey
   ```

1. Quando o comando **create-stack-set** estiver concluído, execute o comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-sets.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-sets.html) para ver qual StackSet foi criado. Você verá seu novo StackSet nos resultados.

   ```
   aws cloudformation list-stack-sets
   ```

1. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html) para implantar pilhas em seu StackSet. O exemplo a seguir implanta pilhas em duas Contas da AWS (`account_ID_1` e `account_ID_2`) em duas regiões (`us-west-2` e `us-east-1`). 

   Defina o processamento simultâneo de contas e outras preferências de implantação usando a opção `--operation-preferences`. Este exemplo usa configurações baseadas em contagem. Observe que `MaxConcurrentCount` não deve exceder `FailureToleranceCount` \$1 1. Para configurações baseadas em porcentagem, use `FailureTolerancePercentage` ou `MaxConcurrentPercentage` em vez disso. 

   ```
   aws cloudformation create-stack-instances \
     --stack-set-name my-stackset \
     --accounts account_ID_1 account_ID_2 \
     --regions us-west-2 us-east-1 \
     --operation-preferences MaxConcurrentCount=1,FailureToleranceCount=0
   ```

   Para obter mais informações, consulte [CreateStackInstances](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackInstances.html) na *AWS CloudFormation API Reference*.

1. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-stack-set-operation.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-stack-set-operation.html) para verificar se suas pilhas foram criadas com êxito. Para a opção `--operation-id`, especifique o ID da operação que foi retornado como parte da saída **create-stack-instances**.

   ```
   aws cloudformation describe-stack-set-operation \
     --stack-set-name my-stackset \
     --operation-id operation_ID
   ```