Habilite ou desabilite implantações automáticas de StackSets no AWS Organizations
O CloudFormation pode implantar automaticamente pilhas adicionais em novas contas do AWS Organizations quando elas são adicionadas à organização ou às unidades organizacionais (UOs) de destino. Você pode habilitar implantações automáticas e escolher se as pilhas e seu recursos associados serão excluídos ou retidos quando as contas forem removidas das UOs de destino. Essas configurações podem ser modificadas a qualquer momento em StackSets que usam permissões gerenciadas pelo serviço.
Como as implantações automáticas funcionam
Quando as implantações automáticas estão habilitadas, elas são acionadas quando as contas são adicionadas a uma organização ou UO de destino, removidas de uma organização ou UO de destino ou transferidas entre UOs de destino.
Por exemplo, considere StackSet1, que tem como destino OU1 na região us-east-1, e StackSet2, que tem como destino OU2 na região us-east-1. OU1 contém AccountA.
Se passarmos a AccountA da OU1 para a OU2 com as implantações automáticas habilitadas, o CloudFormation executará automaticamente uma operação de exclusão para remover a pilha StackSet1 da AccountA e colocará na fila uma operação de criação que adicionará a pilha StackSet2 à AccountA.
Considerações
As seguintes considerações se aplicam quando implantações automáticas são usadas:
-
O recurso de implantações automáticas é habilitado no nível do StackSet. Não é possível ajustar implantações automáticas seletivamente para OUs, contas ou regiões.
-
Os valores de parâmetro substituídos só se aplicam às contas que estão atualmente nas UOs de destino e nas UOs a elas subordinadas. As contas adicionadas às UOs de destino e suas UOs secundárias no futuro usarão os valores padrão do StackSet e não os valores substituídos.
-
Se você usar contas específicas como destino e habilitar implantações automáticas, o StackSet continuará a usar o filtro do nível de conta definido na última implantação e também ao implantar em novas contas adicionadas na organização implantada. Para evitar implantações em contas recém-adicionadas, desabilite implantações automáticas.
Habilitar ou desabilitar implantações automáticas (console)
Para habilitar ou desabilitar implantações automáticas
-
Faça login no AWS Management Console e abra o console AWS CloudFormation em https://console.aws.amazon.com/cloudformation
. -
Na barra de navegação na parte superior da tela, escolha a Região da AWS em que você criou o StackSet.
-
No painel de navegação, escolha StackSets.
-
Na página StackSets, selecione a opção ao lado do nome do StackSet a ser atualizado.
-
Escolha Editar implantação automática no menu Ações, no canto superior direito.
-
Na caixa de diálogo que é aberta, faça o seguinte:
-
Em Implantação automática, escolha Ativada ou Desativada.
-
Em Comportamento de remoção de conta, escolha Excluir pilhas ou Reter pilhas. Os recursos retidos permanecerão em seu estado atual, mas não mais farão parte do StackSet.
-
-
Escolha Salvar.
Habilitar ou desabilitar implantações automáticas (AWS CLI)
Para habilitar ou desabilitar implantações automáticas
-
Use o comando update-stack-set com a opção
--auto-deployment.O comando a seguir habilita as implantações automáticas.
aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=true,RetainStacksOnAccountRemoval=trueComo alternativa, para desabilitar as implantações automáticas, especifique
Enabled=falsecomo o valor para a opção--auto-deployment, como no exemplo a seguir.aws cloudformation update-stack-set --stack-set-namemy-stackset\ --use-previous-template --auto-deployment Enabled=false -
Usando o ID da operação que foi retornado como parte da saída de update-stack-set, execute describe-stack-set-operation para verificar se o StackSet foi atualizado com êxito.
aws cloudformation describe-stack-set-operation --operation-idoperation_ID
