Etapa 2 (opcional): iniciar a pilha remota em contas secundárias - Agendador de instâncias na AWS

Etapa 2 (opcional): iniciar a pilha remota em contas secundárias

Importante

A pilha remota deve estar implantada na mesma região que a pilha do hub.

Esse modelo automatizado do AWS CloudFormation configura permissões de contas secundárias que permitirão que a pilha do hub agende instâncias em outras contas. Instale o modelo remoto somente após a pilha principal/do hub ter sido instalada com sucesso na conta do Hub.

Launch solution

  1. Faça login no Console de Gerenciamento da AWS da conta secundária aplicável e selecione o botão para iniciar o modelo instance-scheduler-on-aws-remote do AWS CloudFormation.

  2. Por padrão, esse modelo é iniciado na região Leste dos EUA (Norte da Virgínia). Para iniciar a solução em outra região da AWS, use o seletor de Região na barra de navegação do console. Se a pilha do hub estiver configurada para usar o AWS Organizations, implante o modelo remoto na mesma região da pilha do hub.

  3. Na página Criar pilha, verifique se o URL de modelo correto é apresentado na caixa de texto URL do Amazon S3 e escolha Avançar.

  4. Na página Especificar detalhes, atribua um nome para a pilha remota.

  5. Em Parâmetros, revise o parâmetro do modelo e modifique-o.

  6. Se a opção AWS Organizations estiver habilitada e a pilha do hub estiver configurada de forma semelhante, não serão necessárias mais alterações na pilha principal para iniciar o agendamento.

  7. Se a opção AWS Organization estiver definida como Não, a pilha do hub deverá ser atualizada com o novo ID da conta.

Parâmetro Padrão Descrição

ID da conta do hub

<Requer entrada>

ID da conta da pilha do hub do Agendador de instâncias na AWS que agendará recursos nessa conta.

Usar o AWS Organizations

No

Use o AWS Organizations para automatizar o registro da conta spoke. Deve ser definido com o mesmo valor da pilha do hub.

Namespace

default

Identificador exclusivo usado para diferenciar entre várias implantações de soluções. Deve ser definido com o mesmo valor da pilha do hub.

ARNs da chave do KMS para EC2

<Entrada opcional>

Lista separada por vírgulas de ARNs do KMS para conceder à solução permissões KMS:CreateGrant para fornecer ao serviço do EC2 permissões de descriptografia para volumes do EBS criptografados. Isso permite que o agendador inicie instâncias do EC2 com volumes do EBS criptografados anexados. Forneça (*) para dar acesso limitado a todas as chaves do KMS. Deixe em branco para desabilitar. Para obter detalhes sobre a política exata criada, consulte Volumes do EC2 EBS criptografados.

  1. Escolha Avançar.

  2. Na página Opções, escolha Avançar.

  3. Na página Revisar e criar, revise e confirme as configurações. Não se esqueça de marcar a caixa de seleção, confirmando que o modelo criará recursos do IAM.

  4. Escolha Enviar para implantar a pilha.

Você pode visualizar o status da pilha no Console do AWS CloudFormation, na coluna Status. Você deverá ver um status CREATE_COMPLETE em aproximadamente 5 minutos.