Importation de stack gérée par des services pour AWS CloudFormation StackSets - AWS CloudFormation
Importer une pile gérée par des services dans une nouvelle StackSet (console)Création et importation d'une pile gérée par des services dans une pile existante StackSet (console)Importer une pile gérée par des services dans une pile existante StackSet (console)Importation d'une pile gérée par des services dans un StackSet ()AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Importation de stack gérée par des services pour AWS CloudFormation StackSets

L'opération d'importation de CloudFormation piles peut importer des piles existantes dans des piles nouvelles ou existantes StackSets, afin que vous puissiez migrer des piles existantes vers une opération StackSet en une seule opération. StackSets étend les fonctionnalités des piles afin que vous puissiez créer, mettre à jour ou supprimer des piles sur plusieurs comptes et régions en une seule opération.

Considérations relatives aux importations de stack gérées par des services

  • L'opération d'importation de piles nécessite un compte de gestion ou un compte administrateur délégué dans lequel vous pouvez gérer les éléments associés, AWS Organizations par exemple en activant un accès sécurisé avec StackSets.

  • Les comptes cibles doivent être membres du compte AWS Organizations géré par le compte de gestion ou du compte administrateur délégué.

  • La pile de cibles existe dans l'une des cibles OUs.

  • Le compte cible doit être membre de AWS Organizations.

  • AWS Organizations l'accès doit être conforme à l'ACTIVATEDétat pour les Organisations.

  • Les piles importées doivent être présentes dans l'un des comptes membres, et non dans le compte de gestion.

Importer une pile gérée par des services dans une nouvelle StackSet (console)

Importez une pile dans une nouvelle StackSet à l'aide du AWS Management Console

Pour importer une nouvelle pile dans un StackSet, identifiez une pile contenant la ressource que vous souhaitez importer.

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans le volet de navigation, choisissez StackSets.

  3. En haut de la StackSetspage, choisissez Create StackSet.

  4. Sur la page Choisir un modèle, procédez comme suit :

    1. Pour le modèle StackSet d'autorisation, choisissez Autorisations gérées par le service.

    2. Dans Prérequis - Préparer le modèle, sélectionnez Le modèle est prêt, puis choisissez votre modèle en utilisant l'une des options suivantes :

      • Pour l'URL Amazon S3, entrez votre URL Amazon S3 dans le champ URL Amazon S3.

      • Pour Télécharger un fichier modèle, choisissez un CloudFormation modèle sur votre ordinateur local.

    Acceptez vos paramètres et choisissez Next (Suivant).

  5. Sur la page Spécifier StackSet les détails, procédez comme suit :

    1. Entrez un StackSet nom dans la zone StackSet de nom.

    2. (Facultatif) Entrez une description dans la section de StackSet description.

    Sur la page des StackSet options de configuration, passez en revue vos choix et choisissez Suivant.

  6. Sur la page Définir les options de déploiement, procédez comme suit :

    1. Pour Ajouter des piles à un ensemble de piles, choisissez Importer des piles à un ensemble de piles.

    2. Pour Stacks to import (Piles à importer), choisissez la méthode d'importation de votre pile.

      1. Pour Stack ID (ID de la pile), saisissez l'ID de votre pile.

      2. Pour Stack URL, entrez l'URL Amazon S3.

  7. Sous Unités organisationnelles associées, procédez comme suit :

    1. Choisissez Associer à l'organisation pour utiliser l'unité d'organisation racine.

    2. Choisissez Associer aux unités organisationnelles (OUs) pour saisir l'unité d'organisation parent IDs pour les piles à importer. Par exemple, si Stack 1 et Stack 2 sont sous OU1, et si Stack 3 est sous OU2, saisissez OU1 et OU2.

    Acceptez vos paramètres et choisissez Next (Suivant).

  8. Sur la page Révision, passez en revue vos paramètres et choisissez Submit (Soumettre).

Création et importation d'une pile gérée par des services dans une pile existante StackSet (console)

Pour importer une pile existante dans une nouvelle StackSet, identifiez une pile contenant la ressource que vous souhaitez importer.

Pour créer StackSet et importer une pile

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans le volet de navigation, choisissez StackSets.

  3. En haut de la StackSetspage, choisissez Create StackSet.

  4. Sur la page Choisir un modèle, procédez comme suit :

    1. Pour le modèle StackSet d'autorisation, choisissez Autorisations gérées par le service.

    2. Dans Prérequis - Préparer le modèle, sélectionnez Le modèle est prêt, puis choisissez votre modèle en utilisant l'une des options suivantes :

      • Pour l'URL Amazon S3, entrez votre URL Amazon S3 dans le champ URL Amazon S3.

      • Pour Télécharger un fichier modèle, choisissez un CloudFormation modèle sur votre ordinateur local.

    Acceptez vos paramètres et choisissez Next (Suivant).

  5. Sur la page Spécifier StackSet les détails, procédez comme suit :

    1. Entrez un StackSet nom dans la zone StackSet de nom.

    2. (Facultatif) Entrez une description dans la section de StackSet description.

    Sur la page des StackSet options de configuration, passez en revue vos choix et choisissez Suivant.

  6. Sur la page Définir les options de déploiement, procédez comme suit :

    1. Pour Add stacks to stack set (Ajouter des piles à un ensemble de piles), sélectionnez Deploy new stacks (Déployer de nouvelles piles).

  7. Pour la section Unités organisationnelles associées, procédez comme suit :

    1. Choisissez Associer à l'organisation pour utiliser l'unité d'organisation racine.

    2. Choisissez Associer aux unités organisationnelles (OUs) pour saisir l'unité d'organisation parent IDs pour les piles à importer. Par exemple, si Stack 1 et Stack 2 sont sous OU1, et si Stack 3 est sous OU2, saisissez OU1 et OU2.

  8. Pour Specify regions (Spécifier des régions) et Deployment options (Options de déploiement), vérifiez vos choix.

    Acceptez vos paramètres et choisissez Next (Suivant).

  9. Sur la page Révision, passez en revue vos paramètres et choisissez Submit (Soumettre).

Importer une pile gérée par des services dans une pile existante StackSet (console)

Choisissez votre pile StackSet et identifiez la pile que vous souhaitez importer.

Pour importer une pile dans une pile existante StackSet

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans le volet de navigation, choisissez StackSets.

  3. Choisissez le StackSet fichier dans lequel vous souhaitez importer une pile, puis choisissez Ajouter des piles dans le StackSet menu déroulant Actions.

  4. Sur la page Définir les options de déploiement, procédez comme suit :

    1. Pour Ajouter des piles à un ensemble de piles, choisissez Importer des piles à un ensemble de piles.

    2. Sous Stacks à importer, procédez comme suit

      1. Pour Stack ID (ID de la pile), saisissez l'ID de votre pile.

      2. Pour Stack URL, entrez l'URL Amazon S3.

    3. Sous Unités organisationnelles associées, procédez comme suit :

      1. Choisissez Associer à l'organisation pour utiliser l'unité d'organisation racine.

      2. Choisissez Associer aux unités organisationnelles (OUs) pour saisir l'unité d'organisation parent IDs pour les piles à importer. Par exemple, si Stack 1 et Stack 2 sont sous OU1, et si Stack 3 est sous OU2, saisissez OU1 et OU2.

      Acceptez vos paramètres et choisissez Next (Suivant).

  5. Vérifiez la page Spécifier des remplacements et choisissez Next (Suivant).

  6. Confirmez et examinez la page Révision et choisissez Submit (Soumettre).

Importation d'une pile gérée par des services dans un StackSet ()AWS CLI

Une fois qu'un StackSet est créé, vous pouvez importer vos piles en transmettant les ID de pile des piles importées. Vous pouvez également transmettre la liste d'ID d'unité d'organisation à laquelle vous souhaitez le mapper.

CloudFormation importera les piles fournies par l'utilisateur dans celles-ci OUs et les utilisera OUs comme cibles de déploiement pour le StackSet. La pile IDs présentée en entrée sera mappée à l'unité d'organisation la plus proche dans la liste d'identifiants d'unités d'organisation saisie en interne. Si une pile n'appartient pas à un ID d'unité existant dans la liste d'entrée, le StackNotFoundException message d'erreur AWS CLI sera renvoyé.

L'opération import-stacks-to-stack-set crée des instances de pile pour les piles dans l'entrée d'ID d'unité d'organisation. Les AWS CLI exemples suivants utilisent l'import-stacks-to-stack-setopération pour importer une pile dans un StackSet.

  • Pour utiliser l'opération import-stacks-to-stack-sets, spécifiez les stack-ids ou stack-ids-url que vous souhaitez importer dans votre ensemble de piles.

    aws cloudformation import-stacks-to-stack-set \
  --stack-set-name ServiceMangedStackSet \
  --stack-ids "arn:123456789012:us-east-1:Stack1" \
  --organizational-unit-ids ou-examplerootid111-exampleouid111
    aws cloudformation import-stacks-to-stack-set \
  --stack-set-name ServiceMangedStackSet \
  --stack-ids-url https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/file-name.json \
  --organizational-unit-ids ou-examplerootid111-exampleouid111
Note

L'opération import-stacks-to-stack-sets vous oblige à spécifier au moins un ID d'unité d'organisation afin qu'elle puisse associer la pile importée à cette unité d'organisation particulière. Cette opération ne crée pas d'instances de pile pour les autres comptes membres dans le compte associé OUs. Pour mettre à jour les comptes des membres associés OUs, utilisez create-stack-instances ouupdate-stack-instances.

create-stack-setcrée des instances de pile pour tous les comptes sous le OUs modèle fourni par l'utilisateur, soit depuis Direct Upload, soit depuis Amazon S3. Les AWS CLI exemples suivants utilisent l'create-stack-setopération pour importer une pile dans une nouvelle StackSet.

  • Pour utiliser cette create-stack-set opération, spécifiez votre StackSet nom et importez une pile dans une pile nouvellement créée StackSet.

    aws cloudformation create-stack-set \
  --template-url https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/file-name.json \
  --permission-model SERVICE_MANAGED \
  --auto-deployment Enabled=true