

# Começar a usar StackSets com um modelo de exemplo
<a name="stacksets-getting-started"></a>

Este tutorial ajudará você a começar a usar StackSets com o Console de gerenciamento da AWS. Ele vai orientar você na criação de um StackSet usando um modelo de exemplo. Você aprenderá a implantar pilhas em várias regiões, a monitorar as operações do StackSet e a visualizar os resultados.

Neste tutorial, você vai criar um StackSet que habilitará o AWS Config em sua Conta da AWS nas regiões Oeste dos EUA (Oregon) (`us-west-2`) e Leste dos EUA (Norte da Virgínia) (`us-east-1`). Com StackSets, você pode criar, atualizar ou excluir pilhas em várias contas e regiões com uma única operação, o que o torna a solução ideal para gerenciar a infraestrutura em grande escala. Embora este tutorial use uma única conta para simplificar, ele demonstra de forma eficaz os recursos multirregionais de StackSets. 

O modelo de exemplo está disponível no seguinte bucket do S3: [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml).

**nota**  
Os StackSets são gratuitos, mas você será cobrado pelos recursos da AWS que criar com eles, como o AWS Config neste tutorial. Para obter mais informações, consulte [Preços do AWS Config](https://aws.amazon.com/config/pricing/).

**Topics**
+ [Pré-requisitos](#stacksets-tutorial-prerequisites)
+ [Criar um StackSet com um modelo de exemplo do console](#stacksets-tutorial-create-stackset)
+ [Monitorar a criação de um StackSet](#stacksets-tutorial-monitor-creation)
+ [Visualizar os resultados do StackSet](#stacksets-tutorial-view-results)
+ [Atualizar seu StackSet](#stacksets-tutorial-update-stackset)
+ [Adicionar pilhas ao seu StackSet](#stacksets-tutorial-add-stacks)
+ [Limpeza](#stacksets-tutorial-clean-up)
+ [Próximas etapas](#stacksets-tutorial-next-steps)

## Pré-requisitos
<a name="stacksets-tutorial-prerequisites"></a>

Antes de começar este tutorial, certifique-se de ter cumprido os seguintes pré-requisitos:
+ Você deve ter configurado os perfis do IAM necessários para permissões autogerenciadas. Para criar um StackSet e implantar pilhas em uma única conta, você precisa dos seguintes perfis em sua conta:
  + `AWSCloudFormationStackSetAdministrationRole`
  + `AWSCloudFormationStackSetExecutionRole`

  Para obter instruções detalhadas sobre como configurar esses perfis, consulte [Conceder permissões autogerenciadas](stacksets-prereqs-self-managed.md).

## Criar um StackSet com um modelo de exemplo do console
<a name="stacksets-tutorial-create-stackset"></a>

**Para criar um StackSet que habilite o AWS Config**

1. Abra o [console do CloudFormation](https://console.aws.amazon.com/cloudformation/).

1. Na barra de navegação na parte superior da tela, escolha a Região da AWS em que você deseja gerenciar o StackSet.

   Você pode escolher qualquer região compatível com StackSets. A região que você selecionar não afetará as regiões em que você pode implantar com seu StackSet.

1. No painel de navegação, escolha **StackSets**.

1. Na parte superior da página **StackSets**, escolha **Criar StackSet**.

1. Em **Permissões**, escolha **Permissões de autoatendimento** e depois os perfis do IAM que você criou nos pré-requisitos.
   + Para o perfil de administrador do IAM, escolha **AWSCloudFormationStackSetAdministrationRole**.
   + Para o nome do perfil de execução do IAM, escolha **AWSCloudFormationStackSetExecutionRole**. 

1. Em **Prerequisite - Prepare template (Pré-requisito - preparar modelo)**, escolha **Use a sample template (Usar um modelo de exemplo)**.

1. Em **Selecionar um modelo de exemplo**, escolha o modelo **Habilitar AWS Config**. Em seguida, escolha **Próximo**.

   Esse modelo criará os recursos necessários para habilitar o AWS Config em sua conta, incluindo um gravador de configuração e um canal de entrega.

1. Na página **Especificar detalhes do StackSet**, em **Nome do StackSet**, insira **my-awsconfig-stackset**.

1. Em **Descrição do StackSet**, insira **A StackSet that enables Config across multiple Regions**.

1. Em **Parâmetros**, configure as configurações do AWS Config da seguinte forma:

   1. Em **Compatível com todos os tipos de recursos**, mantenha o valor padrão, **true**, para registrar todos os tipos de recursos compatíveis.

   1. Em **Incluir os tipos de recursos globais**, mantenha o valor padrão, **false**, para excluir os recursos globais, como os perfis do IAM.

   1. Deixe **Lista de tipos de recursos se nem todos forem compatíveis** definido como **<All>**.

   1. Em **A região que contém o recurso de perfil vinculado ao serviço de configuração**, substitua **<DeployToAnyRegion>** por **us-west-2**.

      Isso significa que o perfil vinculado ao serviço denominado `AWSServiceRoleForConfig` será criado apenas se houver uma pilha implantada na região Oeste dos EUA (Oregon). Você escolherá as regiões de implantação mais adiante neste procedimento.

   1. Em **Frequência de registro do gravador de configuração**, escolha gravação **DIÁRIA**.

1. Escolha **Próximo** para continuar.

1. Na página **Configurar opções do StackSet**, escolha **Adicionar nova tag** e adicione uma tag ao especificar um par de chave/valor:

   1. Em **Chave**, digite **Stage**.

   1. Em **Valor**, insira **Test**.

   As tags que você aplica aos StackSets são aplicadas a todos os recursos criados pelas suas pilhas.

1. Em **Configuração de execução**, escolha **Ativo** para habilitar o tratamento otimizado de operações do CloudFormation:
   + As operações não conflitantes são executadas simultaneamente para tempos de implantação mais rápidos.
   + As operações conflitantes são automaticamente colocadas em fila e processadas na ordem em que foram solicitadas.

   Quando há operações sendo executas ou na fila, o CloudFormation coloca na fila todas as operações recebidas, mesmo que elas não gerem conflitos. Você não pode alterar as configurações de execução durante esse período.

1. Escolha **Próximo**.

1. Na página **Definir opções de implantação**, em **Adicionar pilhas ao StackSet**, escolha **Implantar novas pilhas**.

1. Em **Accounts (Contas)**, escolha **Deploy stacks in accounts (Implantar pilhas em contas)**.

1. Na caixa de texto, insira o ID da Conta da AWS.

1. Em **Especificar regiões**, selecione as seguintes regiões nesta ordem:

   1. Região Oeste dos EUA (Oregon) (`us-west-2`)

   1. Região Leste dos EUA (Norte da Virgínia) (`us-east-1`)

   Se necessário, clique na seta para cima ao lado de região Oeste dos EUA (Oregon) a fim de movê-la para ser a primeira entrada na lista. A ordem das regiões determina a ordem de implantação.

1. Em **Opções de implantação**, configure as seguintes configurações:

   1. Em **Maximum concurrent accounts** (Máximo de contas concorrentes), mantenha os valores padrão de **Number** (Número) e **1**.

      Para implantações de várias contas, essa configuração significa que o CloudFormation implantará sua pilha em apenas uma conta de cada vez.

   1. Em **Failure tolerance (Tolerância a falhas)**, mantenha os padrões de **Number (Número)** e **0**.

      Isso significa que nenhuma implantação de pilha poderá falhar em uma das suas regiões especificadas antes que o CloudFormation interrompa a implantação na região atual e cancele as implantações nas regiões restantes.

   1. Em **Simultaneidade de regiões**, escolha **Sequencial** (padrão).

      Essa configuração garante que o CloudFormation conclua as implantações em uma região antes de passar para a próxima.

   1. Em **Modo de simultaneidade**, mantenha o padrão de **Tolerância a falhas estrita**.

      Para implantações com várias contas, isso reduz o nível de simultaneidade da conta quando ocorrem falhas, permanecendo dentro da faixa de **Tolerância a falhas** \$11.

1. Escolha **Próximo**.

1. Na página **Analisar**, examine suas escolhas. Para fazer alterações, escolha **Editar** na seção relacionada.

1. Quando estiver tudo pronto para criar seu StackSet, escolha **Enviar**.

## Monitorar a criação de um StackSet
<a name="stacksets-tutorial-monitor-creation"></a>

Depois de escolher **Enviar**, o CloudFormation começa a criar seu StackSet e a implantar pilhas nas regiões especificadas em sua conta. A página de detalhes do StackSet é aberta automaticamente, em que você pode monitorar o progresso da operação.

**Para monitorar a criação do StackSet**

1. Na página de detalhes do StackSet, a guia **Operações** é exibida por padrão, mostrando a operação atual em andamento.

1. O status da operação deve ser inicialmente `RUNNING`. O CloudFormation cria pilhas nas regiões que você especificou de acordo com as opções de implantação configuradas.

1. Para ver mais detalhes sobre a operação, selecione o ID da operação na lista.

1. Na página de detalhes da operação, você pode visualizar o status das instâncias de pilha que estão sendo criadas em cada região.

1. Aguarde até que o status da operação mude para `SUCCEEDED`, o que indica que o StackSet e todas as suas instâncias de pilha foram criados com êxito.

## Visualizar os resultados do StackSet
<a name="stacksets-tutorial-view-results"></a>

Depois que a criação do StackSet for concluída, você poderá visualizar as instâncias de pilha implantadas e verificar se o AWS Config foi habilitado em sua conta nas regiões especificadas.

**Para visualizar os resultados do StackSet**

1. Na página de detalhes do StackSet, escolha a guia **Instâncias de pilha**.

1. Você deve ver uma lista de instâncias de pilha que foram criadas em sua conta nas regiões especificadas. Cada instância de pilha deve ter um status `SUCCEEDED`, indicando que foi implantada com êxito.

1. Para verificar se o AWS Config está habilitado em sua conta, você pode verificar o console do AWS Config em cada uma das regiões implantadas.

## Atualizar seu StackSet
<a name="stacksets-tutorial-update-stackset"></a>

Depois de criar seu StackSet, você pode querer atualizá-lo para modificar os valores dos parâmetros ou adicionar mais regiões. Esta seção mostra como atualizar o parâmetro de frequência de gravação do AWS Config.

**Para atualizar seu StackSet**

1. Na página **StackSets**, selecione seu **my-awsconfig-stackset**.

1. Com o StackSet selecionado, escolha **Editar detalhes do StackSet** no menu **Ações**.

1. Na página **Escolher um modelo**, em **Pré-requisito - Preparar modelo**, escolha **Usar modelo atual**.

1. Escolha **Próximo**.

1. Na página **Especificar detalhes do StackSet**, em **Parâmetros**, encontre a **Frequência de registro do gravador de configuração** e altere-a de **DIÁRIA** para **CONTÍNUA**.

1. Escolha **Próximo**.

1. Na página **Configurar opções do StackSet**, deixe as configurações como estão e escolha **Avançar**.

1. Na página **Definir opções de implantação**, especifique o ID da sua conta e as mesmas regiões que você usou ao criar o StackSet.

1. Para **Opções de implantação**, mantenha as mesmas configurações de antes.

1. Escolha **Próximo**.

1. Na página **Analisar**, analise suas alterações e escolha **Enviar**.

1. O CloudFormation começa a atualizar seu StackSet. Você pode monitorar o progresso na guia **Operações** da página de detalhes do StackSet.

## Adicionar pilhas ao seu StackSet
<a name="stacksets-tutorial-add-stacks"></a>

Você pode adicionar mais pilhas ao seu StackSet implantando em regiões adicionais. Esta seção mostra como adicionar pilhas a uma nova região.

**Para adicionar pilhas ao seu StackSet**

1. Na página **StackSets**, selecione seu **my-awsconfig-stackset**.

1. Com o StackSet selecionado, escolha **Adicionar pilhas ao StackSet** no menu **Ações**.

1. Na página **Definir opções de implantação**, em **Adicionar pilhas ao StackSet**, escolha **Implantar novas pilhas**.

1. Em **Contas**, escolha **Implantar pilhas em contas** e insira o ID da sua conta.

1. Em **Especificar regiões**, selecione uma nova região, como **Europa (Irlanda)** (`eu-west-1`).

1. Para **Opções de implantação**, mantenha as mesmas configurações de antes.

1. Escolha **Próximo**.

1. Na página **Especificar substituições**, deixe os valores da propriedade conforme especificados e escolha **Avançar**.

1. Na página **Review (Revisar)**, reveja suas escolhas e selecione **Submit (Enviar)**.

1. O CloudFormation começa a criar novas pilhas na região especificada. Você pode monitorar o progresso na guia **Operações** da página de detalhes do StackSet.

## Limpeza
<a name="stacksets-tutorial-clean-up"></a>

Para evitar cobranças por recursos indesejados do AWS Config, você deve fazer a limpeza excluindo as pilhas do seu StackSet, excluindo o próprio StackSet e removendo os perfis do IAM que você criou para este tutorial. Como todos os recursos são implantados em sua conta, a limpeza é simples.

**Para excluir pilhas do seu StackSet**

1. Na página **StackSets**, selecione seu **my-awsconfig-stackset**.

1. Com o StackSet selecionado, escolha **Excluir pilhas do StackSet** no menu **Ações**.

1. Na página **Definir opções de implantação**, em **Contas**, escolha **Implantar pilhas em contas** e insira o ID da sua conta.

1. Em **Especificar regiões**, selecione todas as regiões em que você implantou pilhas.

1. Em **Opções de implantação**, mantenha as configurações padrão.

1. Certifique-se de que **Reter pilhas** *não* esteja ativado, para que as pilhas e seus recursos sejam excluídos.

1. Escolha **Próximo**.

1. Na página **Review (Revisar)**, reveja suas escolhas e selecione **Submit (Enviar)**.

1. O CloudFormation começa a excluir as pilhas do seu StackSet. Você pode monitorar o progresso na guia **Operações** da página de detalhes do StackSet.

**Para excluir seu StackSet**

1. Depois que todas as pilhas tiverem sido excluídas, na página **StackSets**, selecione seu **my-awsconfig-stackset**.

1. Com o StackSet selecionado, escolha **Excluir StackSet** no menu **Ações**.

1. Quando a confirmação for solicitada, selecione **Excluir**.

**Para excluir os perfis de serviço do IAM**

Como você implantou somente na sua conta, você só precisará excluir os perfis do IAM dessa única conta, tornando a limpeza muito mais simples do que as implantações com várias contas.

1. Abra o [console do IAM](https://console.aws.amazon.com/iam/).

1. No painel de navegação, escolha **Roles (Funções)**.

1. Na caixa de pesquisa, insira **AWSCloudFormationStackSet** para encontrar os perfis que você criou para este tutorial.

1. Marque a caixa de seleção ao lado de **AWSCloudFormationStackSetAdministrationRole**.

1. Escolha **Excluir** na parte superior da página.

1. Na caixa de diálogo de confirmação, insira **delete** e escolha **Excluir**.

1. Repita o mesmo processo para excluir o **AWSCloudFormationStackSetExecutionRole**.

Depois de excluir o StackSet, um bucket do Amazon S3 permanecerá em cada Região da AWS devido ao atributo `DeletionPolicy` no recurso `AWS::S3::Bucket`. Isso preserva seus dados de histórico do AWS Config. Se você não precisar mais desses dados, poderá excluir o bucket manualmente com segurança. Para excluir um bucket, primeiro exclua seu conteúdo. Esvaziar um bucket exclui todos os objetos nele contidos.

**Para esvaziar e excluir os buckets do Amazon S3**

1. Abra o [console Amazon S3](https://console.aws.amazon.com/s3/).

1. No painel de navegação, no lado esquerdo do console, selecione **Buckets**.

1. Na lista **Buckets**, você verá os buckets criados para esse StackSet em cada região em que você implantou. Selecione a opção ao lado do nome do bucket criado para esse StackSet e escolha **Esvaziar**.

1. Na página **Esvaziar bucket**, confirme se deseja esvaziar o bucket digitando **permanently delete** no campo de texto, depois escolha **Esvaziar**.

1. Monitore o andamento do processo de esvaziamento do bucket na página **Esvaziar bucket: status**. 

1. Para retornar à sua lista de buckets, escolha **Exit (Sair)**.

1. Selecione a opção ao lado do nome do bucket e escolha **Excluir**.

1. Quando for solicitada a confirmação, digite o nome do bucket e escolha **Excluir bucket**.

1. Monitore o andamento do processo de exclusão do bucket na lista **Buckets**. Quando o Amazon S3 conclui a exclusão do bucket, remove-o da lista.

1. Repita esse processo para cada bucket criado pelo StackSet nas diferentes regiões.

## Próximas etapas
<a name="stacksets-tutorial-next-steps"></a>

Parabéns\$1 Você criou com sucesso um StackSet usando um modelo de exemplo, implantou pilhas em várias regiões da sua conta, atualizou o StackSet, adicionou mais pilhas e limpou seus recursos. Ao se concentrar na implantação de uma única conta, você simplificou o processo de limpeza e, ao mesmo tempo, aprendeu os principais recursos multirregionais de StackSets.

Para saber mais sobre StackSets, confira os seguintes tópicos:
+ [Substituir valores de parâmetros nas pilhas do StackSet do CloudFormation](stackinstances-override.md): saiba como substituir valores de parâmetros para contas e regiões específicas.
+ [Criar CloudFormation StackSets com permissões gerenciadas pelo serviço](stacksets-orgs-associate-stackset-with-org.md): estude a criação de StackSets para implantações em várias contas com o AWS Organizations.