Pré-requisitos Criar um StackSet com um modelo de exemplo do console Monitorar a criação de um StackSet Visualizar os resultados do StackSet Atualizar seu StackSet Adicionar pilhas ao seu StackSet Limpeza Próximas etapas

Começar a usar StackSets com um modelo de exemplo

Este tutorial ajudará você a começar a usar StackSets com o AWS Management Console. Ele vai orientar você na criação de um StackSet usando um modelo de exemplo. Você aprenderá a implantar pilhas em várias regiões, a monitorar as operações do StackSet e a visualizar os resultados.

Neste tutorial, você vai criar um StackSet que habilitará o AWS Config em sua Conta da AWS nas regiões Oeste dos EUA (Oregon) (us-west-2) e Leste dos EUA (Norte da Virgínia) (us-east-1). Com StackSets, você pode criar, atualizar ou excluir pilhas em várias contas e regiões com uma única operação, o que o torna a solução ideal para gerenciar a infraestrutura em grande escala. Embora este tutorial use uma única conta para simplificar, ele demonstra de forma eficaz os recursos multirregionais de StackSets.

O modelo de exemplo está disponível no seguinte bucket do S3: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml.

nota

Os StackSets são gratuitos, mas você será cobrado pelos recursos da AWS que criar com eles, como o AWS Config neste tutorial. Para obter mais informações, consulte Preços do AWS Config.

Tópicos

Pré-requisitos
Criar um StackSet com um modelo de exemplo do console
Monitorar a criação de um StackSet
Visualizar os resultados do StackSet
Atualizar seu StackSet
Adicionar pilhas ao seu StackSet
Limpeza
Próximas etapas

Pré-requisitos

Antes de começar este tutorial, certifique-se de ter cumprido os seguintes pré-requisitos:

Você deve ter configurado os perfis do IAM necessários para permissões autogerenciadas. Para criar um StackSet e implantar pilhas em uma única conta, você precisa dos seguintes perfis em sua conta:
- AWSCloudFormationStackSetAdministrationRole
- AWSCloudFormationStackSetExecutionRole
Para obter instruções detalhadas sobre como configurar esses perfis, consulte Conceder permissões autogerenciadas.

Criar um StackSet com um modelo de exemplo do console

Para criar um StackSet que habilite o AWS Config

Abra o console do CloudFormation.
Na barra de navegação na parte superior da tela, escolha a Região da AWS em que você deseja gerenciar o StackSet.

Você pode escolher qualquer região compatível com StackSets. A região que você selecionar não afetará as regiões em que você pode implantar com seu StackSet.
No painel de navegação, escolha StackSets.
Na parte superior da página StackSets, escolha Criar StackSet.
Em Permissões, escolha Permissões de autoatendimento e depois os perfis do IAM que você criou nos pré-requisitos.
- Para o perfil de administrador do IAM, escolha AWSCloudFormationStackSetAdministrationRole.
- Para o nome do perfil de execução do IAM, escolha AWSCloudFormationStackSetExecutionRole.
Em Prerequisite - Prepare template (Pré-requisito - preparar modelo), escolha Use a sample template (Usar um modelo de exemplo).
Em Selecionar um modelo de exemplo, escolha o modelo Habilitar AWS Config. Em seguida, escolha Próximo.

Esse modelo criará os recursos necessários para habilitar o AWS Config em sua conta, incluindo um gravador de configuração e um canal de entrega.
Na página Especificar detalhes do StackSet, em Nome do StackSet, insira my-awsconfig-stackset.
Em Descrição do StackSet, insira A StackSet that enables Config across multiple Regions.
Em Parâmetros, configure as configurações do AWS Config da seguinte forma:
1. Em Compatível com todos os tipos de recursos, mantenha o valor padrão, true, para registrar todos os tipos de recursos compatíveis.
2. Em Incluir os tipos de recursos globais, mantenha o valor padrão, false, para excluir os recursos globais, como os perfis do IAM.
3. Deixe Lista de tipos de recursos se nem todos forem compatíveis definido como <All>.
4. Em A região que contém o recurso de perfil vinculado ao serviço de configuração, substitua <DeployToAnyRegion> por us-west-2.
  
  Isso significa que o perfil vinculado ao serviço denominado AWSServiceRoleForConfig será criado apenas se houver uma pilha implantada na região Oeste dos EUA (Oregon). Você escolherá as regiões de implantação mais adiante neste procedimento.
5. Em Frequência de registro do gravador de configuração, escolha gravação DIÁRIA.
Escolha Próximo para continuar.
Na página Configurar opções do StackSet, escolha Adicionar nova tag e adicione uma tag ao especificar um par de chave/valor:
1. Em Chave, digite Stage.
2. Em Valor, insira Test.
As tags que você aplica aos StackSets são aplicadas a todos os recursos criados pelas suas pilhas.
Em Configuração de execução, escolha Ativo para habilitar o tratamento otimizado de operações do CloudFormation:
- As operações não conflitantes são executadas simultaneamente para tempos de implantação mais rápidos.
- As operações conflitantes são automaticamente colocadas em fila e processadas na ordem em que foram solicitadas.
Quando há operações sendo executas ou na fila, o CloudFormation coloca na fila todas as operações recebidas, mesmo que elas não gerem conflitos. Você não pode alterar as configurações de execução durante esse período.
Escolha Próximo.
Na página Definir opções de implantação, em Adicionar pilhas ao StackSet, escolha Implantar novas pilhas.
Em Accounts (Contas), escolha Deploy stacks in accounts (Implantar pilhas em contas).
Na caixa de texto, insira o ID da Conta da AWS.
Em Especificar regiões, selecione as seguintes regiões nesta ordem:
1. Região Oeste dos EUA (Oregon) (us-west-2)
2. Região Leste dos EUA (Norte da Virgínia) (us-east-1)
Se necessário, clique na seta para cima ao lado de região Oeste dos EUA (Oregon) a fim de movê-la para ser a primeira entrada na lista. A ordem das regiões determina a ordem de implantação.
Em Opções de implantação, configure as seguintes configurações:
1. Em Maximum concurrent accounts (Máximo de contas concorrentes), mantenha os valores padrão de Number (Número) e 1.
  
  Para implantações de várias contas, essa configuração significa que o CloudFormation implantará sua pilha em apenas uma conta de cada vez.
2. Em Failure tolerance (Tolerância a falhas), mantenha os padrões de Number (Número) e 0.
  
  Isso significa que nenhuma implantação de pilha poderá falhar em uma das suas regiões especificadas antes que o CloudFormation interrompa a implantação na região atual e cancele as implantações nas regiões restantes.
3. Em Simultaneidade de regiões, escolha Sequencial (padrão).
  
  Essa configuração garante que o CloudFormation conclua as implantações em uma região antes de passar para a próxima.
4. Em Modo de simultaneidade, mantenha o padrão de Tolerância a falhas estrita.
  
  Para implantações com várias contas, isso reduz o nível de simultaneidade da conta quando ocorrem falhas, permanecendo dentro da faixa de Tolerância a falhas +1.
Escolha Próximo.
Na página Analisar, examine suas escolhas. Para fazer alterações, escolha Editar na seção relacionada.
Quando estiver tudo pronto para criar seu StackSet, escolha Enviar.

Monitorar a criação de um StackSet

Depois de escolher Enviar, o CloudFormation começa a criar seu StackSet e a implantar pilhas nas regiões especificadas em sua conta. A página de detalhes do StackSet é aberta automaticamente, em que você pode monitorar o progresso da operação.

Para monitorar a criação do StackSet

Na página de detalhes do StackSet, a guia Operações é exibida por padrão, mostrando a operação atual em andamento.
O status da operação deve ser inicialmente RUNNING. O CloudFormation cria pilhas nas regiões que você especificou de acordo com as opções de implantação configuradas.
Para ver mais detalhes sobre a operação, selecione o ID da operação na lista.
Na página de detalhes da operação, você pode visualizar o status das instâncias de pilha que estão sendo criadas em cada região.
Aguarde até que o status da operação mude para SUCCEEDED, o que indica que o StackSet e todas as suas instâncias de pilha foram criados com êxito.

Visualizar os resultados do StackSet

Depois que a criação do StackSet for concluída, você poderá visualizar as instâncias de pilha implantadas e verificar se o AWS Config foi habilitado em sua conta nas regiões especificadas.

Para visualizar os resultados do StackSet

Na página de detalhes do StackSet, escolha a guia Instâncias de pilha.
Você deve ver uma lista de instâncias de pilha que foram criadas em sua conta nas regiões especificadas. Cada instância de pilha deve ter um status SUCCEEDED, indicando que foi implantada com êxito.
Para verificar se o AWS Config está habilitado em sua conta, você pode verificar o console do AWS Config em cada uma das regiões implantadas.

Atualizar seu StackSet

Depois de criar seu StackSet, você pode querer atualizá-lo para modificar os valores dos parâmetros ou adicionar mais regiões. Esta seção mostra como atualizar o parâmetro de frequência de gravação do AWS Config.

Para atualizar seu StackSet

Na página StackSets, selecione seu my-awsconfig-stackset.
Com o StackSet selecionado, escolha Editar detalhes do StackSet no menu Ações.
Na página Escolher um modelo, em Pré-requisito - Preparar modelo, escolha Usar modelo atual.
Escolha Próximo.
Na página Especificar detalhes do StackSet, em Parâmetros, encontre a Frequência de registro do gravador de configuração e altere-a de DIÁRIA para CONTÍNUA.
Escolha Próximo.
Na página Configurar opções do StackSet, deixe as configurações como estão e escolha Avançar.
Na página Definir opções de implantação, especifique o ID da sua conta e as mesmas regiões que você usou ao criar o StackSet.
Para Opções de implantação, mantenha as mesmas configurações de antes.
Escolha Próximo.
Na página Analisar, analise suas alterações e escolha Enviar.
O CloudFormation começa a atualizar seu StackSet. Você pode monitorar o progresso na guia Operações da página de detalhes do StackSet.

Adicionar pilhas ao seu StackSet

Você pode adicionar mais pilhas ao seu StackSet implantando em regiões adicionais. Esta seção mostra como adicionar pilhas a uma nova região.

Para adicionar pilhas ao seu StackSet

Na página StackSets, selecione seu my-awsconfig-stackset.
Com o StackSet selecionado, escolha Adicionar pilhas ao StackSet no menu Ações.
Na página Definir opções de implantação, em Adicionar pilhas ao StackSet, escolha Implantar novas pilhas.
Em Contas, escolha Implantar pilhas em contas e insira o ID da sua conta.
Em Especificar regiões, selecione uma nova região, como Europa (Irlanda) (eu-west-1).
Para Opções de implantação, mantenha as mesmas configurações de antes.
Escolha Próximo.
Na página Especificar substituições, deixe os valores da propriedade conforme especificados e escolha Avançar.
Na página Review (Revisar), reveja suas escolhas e selecione Submit (Enviar).
O CloudFormation começa a criar novas pilhas na região especificada. Você pode monitorar o progresso na guia Operações da página de detalhes do StackSet.

Limpeza

Para evitar cobranças por recursos indesejados do AWS Config, você deve fazer a limpeza excluindo as pilhas do seu StackSet, excluindo o próprio StackSet e removendo os perfis do IAM que você criou para este tutorial. Como todos os recursos são implantados em sua conta, a limpeza é simples.

Para excluir pilhas do seu StackSet

Na página StackSets, selecione seu my-awsconfig-stackset.
Com o StackSet selecionado, escolha Excluir pilhas do StackSet no menu Ações.
Na página Definir opções de implantação, em Contas, escolha Implantar pilhas em contas e insira o ID da sua conta.
Em Especificar regiões, selecione todas as regiões em que você implantou pilhas.
Em Opções de implantação, mantenha as configurações padrão.
Certifique-se de que Reter pilhas não esteja ativado, para que as pilhas e seus recursos sejam excluídos.
Escolha Próximo.
Na página Review (Revisar), reveja suas escolhas e selecione Submit (Enviar).
O CloudFormation começa a excluir as pilhas do seu StackSet. Você pode monitorar o progresso na guia Operações da página de detalhes do StackSet.

Para excluir seu StackSet

Depois que todas as pilhas tiverem sido excluídas, na página StackSets, selecione seu my-awsconfig-stackset.
Com o StackSet selecionado, escolha Excluir StackSet no menu Ações.
Quando a confirmação for solicitada, selecione Excluir.

Para excluir os perfis de serviço do IAM

Como você implantou somente na sua conta, você só precisará excluir os perfis do IAM dessa única conta, tornando a limpeza muito mais simples do que as implantações com várias contas.

Abra o console do IAM.
No painel de navegação, escolha Roles (Funções).
Na caixa de pesquisa, insira AWSCloudFormationStackSet para encontrar os perfis que você criou para este tutorial.
Marque a caixa de seleção ao lado de AWSCloudFormationStackSetAdministrationRole.
Escolha Excluir na parte superior da página.
Na caixa de diálogo de confirmação, insira delete e escolha Excluir.
Repita o mesmo processo para excluir o AWSCloudFormationStackSetExecutionRole.

Depois de excluir o StackSet, um bucket do Amazon S3 permanecerá em cada Região da AWS devido ao atributo DeletionPolicy no recurso AWS::S3::Bucket. Isso preserva seus dados de histórico do AWS Config. Se você não precisar mais desses dados, poderá excluir o bucket manualmente com segurança. Para excluir um bucket, primeiro exclua seu conteúdo. Esvaziar um bucket exclui todos os objetos nele contidos.

Para esvaziar e excluir os buckets do Amazon S3

Abra o console Amazon S3.
No painel de navegação, no lado esquerdo do console, selecione Buckets.
Na lista Buckets, você verá os buckets criados para esse StackSet em cada região em que você implantou. Selecione a opção ao lado do nome do bucket criado para esse StackSet e escolha Esvaziar.
Na página Esvaziar bucket, confirme se deseja esvaziar o bucket digitando permanently delete no campo de texto, depois escolha Esvaziar.
Monitore o andamento do processo de esvaziamento do bucket na página Esvaziar bucket: status.
Para retornar à sua lista de buckets, escolha Exit (Sair).
Selecione a opção ao lado do nome do bucket e escolha Excluir.
Quando for solicitada a confirmação, digite o nome do bucket e escolha Excluir bucket.
Monitore o andamento do processo de exclusão do bucket na lista Buckets. Quando o Amazon S3 conclui a exclusão do bucket, remove-o da lista.
Repita esse processo para cada bucket criado pelo StackSet nas diferentes regiões.

Próximas etapas

Parabéns! Você criou com sucesso um StackSet usando um modelo de exemplo, implantou pilhas em várias regiões da sua conta, atualizou o StackSet, adicionou mais pilhas e limpou seus recursos. Ao se concentrar na implantação de uma única conta, você simplificou o processo de limpeza e, ao mesmo tempo, aprendeu os principais recursos multirregionais de StackSets.

Para saber mais sobre StackSets, confira os seguintes tópicos:

Substituir valores de parâmetros nas pilhas do StackSet do CloudFormation: saiba como substituir valores de parâmetros para contas e regiões específicas.
Criar AWS CloudFormation StackSets com permissões gerenciadas pelo serviço: estude a criação de StackSets para implantações em várias contas com o AWS Organizations.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Registro de um administrador delegado

Criar StackSets (permissões autogerenciadas)