步骤 2(可选):在辅助账户中启动远程堆栈
重要
远程堆栈必须部署在中心堆栈所在的同一区域内。
此自动化 AWS CloudFormation 模板可配置辅助账户权限,使中心堆栈能够计划其他账户中的实例。仅在中心账户中成功安装主堆栈/中心堆栈后,才安装此远程模板。
-
登录适用的辅助账户的 AWS 管理控制台,并选择相应按钮以启动 instance-scheduler-on-aws-remote AWS CloudFormation 模板。
-
默认情况下,该模板在美国东部(弗吉尼亚州北部)区域启动。要在其他 AWS 区域启动解决方案,请使用控制台导航栏中的区域选择器。如果中心堆栈配置为使用 AWS Organizations,则在中心堆栈所在的同一区域内部署远程模板。
-
在创建堆栈页面上,确认 Amazon S3 URL 文本框中已有正确的模板 URL,然后选择下一步。
-
在指定详细信息页面上,为您的远程堆栈分配一个名称。
-
在参数下,审查模板的参数,并根据需要进行修改。
-
如果 AWS Organizations 选项已启用,且中心堆栈完成了相应配置,则无需在主堆栈中做进一步更改即可开始计划。
-
如果 AWS Organization 选项设置为“否”,则应使用新的账户 ID 更新中心堆栈。
| 参数 | 默认值 | 描述 |
|---|---|---|
|
中心账户 ID |
<需要输入> |
AWS 实例计划程序中心堆栈的账户 ID,用于计划此账户中的资源。 |
|
使用 AWS Organizations |
|
使用 AWS Organizations 可实现分支账户注册流程自动化。必须设置为与中心堆栈相同的值。 |
|
命名空间 |
|
用于区分多个解决方案部署的唯一标识符。必须设置为与中心堆栈相同的值。 |
|
适用于 EC2 的 KMS 密钥 ARN |
<可选输入> |
KMS ARN 的逗号分隔列表,这些 ARN 用于向解决方案授予 kms:CreateGrant 权限,为 EC2 服务提供对加密的 EBS 卷的解密权限。这可让计划程序启动附带加密的 EBS 卷的 EC2 实例。提供(*)可授予对所有 KMS 密钥的有限访问权限;保留为空可将其禁用。有关已创建的确切策略的详细信息,请参阅加密的 EC2 EBS 卷。 |
-
选择下一步。
-
在选项页面上,选择下一步。
-
在审核并创建页面上,审核并确认设置。务必选中用于确认模板将创建 IAM 资源的框。
-
选择提交以部署堆栈。
您可以在 AWS CloudFormation 控制台的状态列中查看堆栈的状态。您应在大约五分钟内看到 CREATE_COMPLETE 状态。
