Memulai dengan StackSets menggunakan template sampel - AWS CloudFormation
PrasyaratBuat StackSet dengan contoh template dari konsolPantau StackSet pembuatanLihat StackSet hasilPerbarui StackSetTambahkan tumpukan ke StackSetBersihkanLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan StackSets menggunakan template sampel

Tutorial ini akan membantu Anda memulai dengan StackSets menggunakan AWS Management Console. Ini memandu Anda melalui pembuatan StackSet menggunakan template sampel. Anda akan mempelajari cara menerapkan tumpukan di beberapa Wilayah, memantau StackSet operasi, dan melihat hasilnya.

Dalam tutorial ini, Anda akan membuat StackSet yang memungkinkan AWS Config di dalam Wilayah AS Barat (Oregon) (us-west-2) dan Wilayah AS Timur (Virginia N.) (us-east-1). Akun AWS Dengan StackSets, Anda dapat membuat, memperbarui, atau menghapus tumpukan di beberapa akun dan Wilayah dengan satu operasi, menjadikannya solusi ideal untuk mengelola infrastruktur dalam skala besar. Meskipun tutorial ini menggunakan satu akun untuk kesederhanaan, ini secara efektif menunjukkan kemampuan multi-wilayah. StackSets

Template sampel tersedia di bucket S3 berikut: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AWSConfigAktifkan.yml.yml.

catatan

StackSets gratis, tetapi Anda akan dikenakan biaya untuk AWS sumber daya yang Anda buat dengannya, seperti AWS Config dalam tutorial ini. Untuk informasi selengkapnya, lihat harga AWS Config.

Prasyarat

Sebelum Anda memulai tutorial ini, pastikan Anda telah menyelesaikan prasyarat berikut:

  • Anda harus menyiapkan peran IAM yang diperlukan untuk izin yang dikelola sendiri. Untuk membuat StackSet dan menyebarkan tumpukan dalam satu akun, Anda memerlukan peran berikut di akun Anda:

    • AWSCloudFormationStackSetAdministrationRole

    • AWSCloudFormationStackSetExecutionRole

    Untuk petunjuk terperinci tentang pengaturan peran ini, lihatMemberikan izin yang dikelola sendiri.

Buat StackSet dengan contoh template dari konsol

Untuk membuat StackSet yang memungkinkan AWS Config

  1. Buka konsol CloudFormation.

  2. Pada bilah navigasi di bagian atas layar, pilih Wilayah AWS yang ingin Anda StackSet kelola.

    Anda dapat memilih Wilayah mana pun yang mendukung StackSets. Wilayah yang Anda pilih tidak memengaruhi Wilayah mana yang dapat Anda StackSet gunakan.

  3. Dari panel navigasi, pilih StackSets.

  4. Dari bagian atas StackSetshalaman, pilih Buat StackSet.

  5. Di bawah Izin, pilih Izin layanan mandiri dan pilih peran IAM yang Anda buat dalam prasyarat.

    • Untuk peran admin IAM, pilih AWSCloudFormationStackSetAdministrationRole.

    • Untuk nama peran eksekusi IAM, pilih AWSCloudFormationStackSetExecutionRole.

  6. Dalam Prasyarat - Siapkan templat, pilih Gunakan templat sampel.

  7. Di bawah Pilih templat sampel, pilih AWS Config template Aktifkan. Lalu, pilih Selanjutnya.

    Template ini membuat sumber daya yang diperlukan untuk mengaktifkan AWS Config di akun Anda, termasuk perekam konfigurasi dan saluran pengiriman.

  8. Pada halaman Tentukan StackSet detail, untuk StackSet nama, masukkanmy-awsconfig-stackset.

  9. Untuk StackSet deskripsi, masukkanA StackSet that enables Config across multiple Regions.

  10. Di bawah Parameter, konfigurasikan AWS Config pengaturan sebagai berikut:

    1. Untuk Mendukung semua jenis sumber daya, pertahankan nilai default, true, untuk merekam semua jenis sumber daya yang didukung.

    2. Untuk Sertakan tipe sumber daya global, pertahankan nilai default, false, untuk mengecualikan sumber daya global seperti peran IAM.

    3. Tinggalkan Daftar jenis sumber daya jika tidak semua didukung disetel ke<All>.

    4. Untuk wilayah yang berisi sumber daya peran terkait layanan Config, ganti < > dengan. DeployToAnyRegion us-west-2

      Ini berarti bahwa peran terkait layanan yang diberi nama hanya AWSServiceRoleForConfig akan dibuat jika tumpukan dikerahkan ke Wilayah Barat AS (Oregon). Anda akan memilih Wilayah penerapan nanti dalam prosedur ini.

    5. Untuk frekuensi perekaman perekam konfigurasi, pilih perekaman HARIAN.

  11. Pilih Next untuk melanjutkan.

  12. Pada halaman Configure StackSet options, pilih Add new tag dan tambahkan tag dengan menentukan pasangan kunci dan nilai:

    1. Untuk Kunci, masukkan Stage.

    2. Untuk Nilai, masukkan Test.

    Tag yang Anda terapkan StackSets diterapkan ke sumber daya yang dibuat oleh tumpukan Anda.

  13. Untuk konfigurasi Eksekusi, pilih Aktif untuk mengaktifkan CloudFormation penanganan operasi yang dioptimalkan:

    • Operasi yang tidak bertentangan berjalan secara bersamaan untuk waktu penerapan yang lebih cepat.

    • Operasi yang saling bertentangan secara otomatis diantrian dan diproses sesuai urutan yang diminta.

    Saat operasi berjalan atau mengantri, CloudFormation mengantri semua operasi yang masuk meskipun tidak bertentangan. Anda tidak dapat mengubah pengaturan eksekusi selama waktu ini.

  14. Pilih Berikutnya.

  15. Pada halaman Setel opsi penerapan, untuk Tambahkan tumpukan StackSet, pilih Menerapkan tumpukan baru.

  16. Untuk Akun, pilih Deploy tumpukan di akun.

  17. Di kotak teks, masukkan Akun AWS ID Anda.

  18. Untuk Tentukan wilayah, pilih Wilayah berikut dalam urutan ini:

    1. Wilayah Barat AS (Oregon) (us-west-2)

    2. Wilayah AS Timur (Virginia N.) (us-east-1)

    Gunakan panah atas di sebelah Wilayah Barat AS (Oregon) untuk memindahkannya menjadi entri pertama dalam daftar jika diperlukan. Urutan Wilayah menentukan urutan penyebaran mereka.

  19. Untuk opsi Deployment, konfigurasikan pengaturan berikut:

    1. Untuk akun bersamaan maksimum, pertahankan default Nomor dan 1.

      Untuk penerapan multi-akun, setelan ini berarti CloudFormation menyebarkan tumpukan Anda hanya dalam satu akun pada satu waktu.

    2. UntukToleransi kegagalan, jaga agar default tetap Angka dan 0.

      Ini berarti bahwa maksimum penerapan nol tumpukan dapat gagal di salah satu Wilayah yang Anda tentukan sebelum CloudFormation menghentikan penerapan di Wilayah saat ini dan membatalkan penerapan di Wilayah yang tersisa.

    3. Untuk konkurensi Wilayah, pilih Sequential (default).

      Pengaturan ini memastikan bahwa CloudFormation menyelesaikan penerapan di satu Wilayah sebelum pindah ke yang berikutnya.

    4. Untuk mode Konkurensi, pertahankan default toleransi kegagalan yang ketat.

      Untuk penerapan multi-akun, ini mengurangi tingkat konkurensi akun saat kegagalan terjadi, tetap berada dalam toleransi Kegagalan +1.

  20. Pilih Berikutnya.

  21. Pada halaman Tinjau, tinjau pilihan Anda. Untuk membuat perubahan, pilih Edit pada bagian terkait.

  22. Saat Anda siap untuk membuat StackSet, pilih Kirim.

Pantau StackSet pembuatan

Setelah Anda memilih Kirim, CloudFormation mulailah membuat StackSet dan menerapkan tumpukan ke Wilayah yang ditentukan di akun Anda. Halaman StackSet detail terbuka secara otomatis, di mana Anda dapat memantau kemajuan operasi.

Untuk memantau StackSet penciptaan

  1. Pada halaman StackSet detail, tab Operasi ditampilkan secara default, menunjukkan operasi saat ini sedang berlangsung.

  2. Status operasi harus RUNNING pada awalnya. CloudFormationmembuat tumpukan di Wilayah yang Anda tentukan sesuai dengan opsi penerapan yang Anda konfigurasikan.

  3. Untuk melihat detail lebih lanjut tentang operasi, pilih ID operasi dalam daftar.

  4. Pada halaman detail operasi, Anda dapat melihat status instance tumpukan yang dibuat di setiap Wilayah.

  5. Tunggu status operasi berubahSUCCEEDED, yang menunjukkan bahwa StackSet dan semua instance tumpukannya berhasil dibuat.

Lihat StackSet hasil

Setelah StackSet pembuatan selesai, Anda dapat melihat instance tumpukan yang diterapkan dan memverifikasi bahwa AWS Config telah diaktifkan di akun Anda di seluruh Wilayah yang ditentukan.

Untuk melihat StackSet hasilnya

  1. Pada halaman StackSet detail, pilih tab Stack instance.

  2. Anda akan melihat daftar instance tumpukan yang dibuat di akun Anda di seluruh Wilayah yang ditentukan. Setiap instance stack harus memiliki statusSUCCEEDED, yang menunjukkan bahwa itu berhasil diterapkan.

  3. Untuk memverifikasi bahwa AWS Config diaktifkan di akun Anda, Anda dapat memeriksa AWS Config konsol di setiap Wilayah yang digunakan.

Perbarui StackSet

Setelah membuat StackSet, Anda mungkin ingin memperbaruinya untuk mengubah nilai parameter atau menambahkan lebih banyak Wilayah. Bagian ini menunjukkan cara memperbarui parameter frekuensi AWS Config perekaman.

Untuk memperbarui StackSet

  1. Pada StackSetshalaman, pilihmy-awsconfig-stackset.

  2. Dengan yang StackSet dipilih, pilih Edit StackSet detail dari menu Tindakan.

  3. Pada halaman Pilih templat, untuk Prasyarat - Siapkan templat, pilih Gunakan templat saat ini.

  4. Pilih Berikutnya.

  5. Pada halaman Tentukan StackSet detail, di bawah Parameter, temukan Frekuensi perekaman perekam konfigurasi dan ubah dari HARIAN ke KONTINU.

  6. Pilih Berikutnya.

  7. Pada halaman Konfigurasi StackSet opsi, biarkan pengaturan apa adanya dan pilih Berikutnya.

  8. Pada halaman Setel opsi penerapan, tentukan ID akun Anda dan Wilayah yang sama yang Anda gunakan saat membuat. StackSet

  9. Untuk opsi Deployment, pertahankan pengaturan yang sama seperti sebelumnya.

  10. Pilih Berikutnya.

  11. Pada halaman Ulasan, tinjau perubahan Anda dan pilih Kirim.

  12. CloudFormation mulai memperbarui Anda StackSet. Anda dapat memantau kemajuan pada tab Operasi pada halaman StackSet detail.

Tambahkan tumpukan ke StackSet

Anda dapat menambahkan lebih banyak tumpukan ke Anda StackSet dengan menerapkan ke Wilayah tambahan. Bagian ini menunjukkan cara menambahkan tumpukan ke Wilayah baru.

Untuk menambahkan tumpukan ke StackSet

  1. Pada StackSetshalaman, pilihmy-awsconfig-stackset.

  2. Dengan yang StackSet dipilih, pilih Tambahkan tumpukan StackSet dari menu Tindakan.

  3. Pada halaman Setel opsi penerapan, untuk Tambahkan tumpukan StackSet, pilih Menerapkan tumpukan baru.

  4. Untuk Akun, pilih Menyebarkan tumpukan di akun dan masukkan ID akun Anda.

  5. Untuk Tentukan wilayah, pilih Wilayah baru, seperti Eropa (Irlandia) eu-west-1 ().

  6. Untuk opsi Deployment, pertahankan pengaturan yang sama seperti sebelumnya.

  7. Pilih Berikutnya.

  8. Pada halaman Specify Overrides, biarkan nilai properti seperti yang ditentukan dan pilih Berikutnya.

  9. Pada halaman Tinjau, tinjau pilihan Anda dan pilih Kirim.

  10. CloudFormation mulai membuat tumpukan baru di Wilayah yang ditentukan. Anda dapat memantau kemajuan pada tab Operasi pada halaman StackSet detail.

Bersihkan

Untuk menghindari biaya untuk AWS Config sumber daya yang tidak diinginkan, Anda harus membersihkan dengan menghapus tumpukan dari Anda StackSet, menghapus StackSet itu sendiri, dan menghapus peran IAM yang Anda buat untuk tutorial ini. Karena semua sumber daya digunakan dalam akun Anda, pembersihan sangat mudah.

Untuk menghapus tumpukan dari StackSet

  1. Pada StackSetshalaman, pilihmy-awsconfig-stackset.

  2. Dengan yang StackSet dipilih, pilih Hapus tumpukan StackSet dari menu Tindakan.

  3. Pada halaman Setel opsi penerapan, untuk Akun, pilih Menyebarkan tumpukan di akun dan masukkan ID akun Anda.

  4. Untuk Tentukan wilayah, pilih semua Wilayah tempat Anda menerapkan tumpukan.

  5. Untuk opsi Deployment, pertahankan pengaturan default.

  6. Pastikan Pertahankan tumpukan tidak dihidupkan, sehingga tumpukan dan sumber dayanya dihapus.

  7. Pilih Berikutnya.

  8. Pada halaman Tinjau, tinjau pilihan Anda dan pilih Kirim.

  9. CloudFormation mulai menghapus tumpukan dari Anda. StackSet Anda dapat memantau kemajuan pada tab Operasi pada halaman StackSet detail.

Untuk menghapus StackSet

  1. Setelah semua tumpukan telah dihapus, pada StackSetshalaman, pilih Andamy-awsconfig-stackset.

  2. Dengan yang StackSet dipilih, pilih Hapus StackSet dari menu Tindakan.

  3. Saat diminta untuk mengonfirmasi, pilih Hapus.

Untuk menghapus peran layanan IAM

Karena Anda hanya menerapkan ke akun Anda, Anda hanya perlu menghapus peran IAM dari akun tunggal ini, membuat pembersihan jauh lebih sederhana daripada penerapan multi-akun.

  1. Buka konsol IAM.

  2. Dari panel navigasi, pilih Peran.

  3. Di kotak pencarian, masukkan AWSCloudFormationStackSet untuk menemukan peran yang Anda buat untuk tutorial ini.

  4. Pilih kotak centang di sebelah AWSCloudFormationStackSetAdministrationRole.

  5. Pilih Hapus dari bagian atas halaman.

  6. Di kotak dialog konfirmasi, masukkan delete dan pilih Hapus.

  7. Ulangi proses yang sama untuk menghapus file AWSCloudFormationStackSetExecutionRole.

Setelah menghapus StackSet, bucket Amazon S3 akan tetap ada di Wilayah AWS masing-masing karena atribut DeletionPolicy pada AWS::S3::Bucket sumber daya. Ini menyimpan data AWS Config riwayat Anda. Jika Anda tidak lagi membutuhkan data ini, Anda dapat menghapus ember dengan aman secara manual. Sebelum Anda dapat menghapus ember, Anda harus terlebih dahulu mengosongkannya. Mengosongkan ember menghapus semua objek di dalamnya.

Untuk mengosongkan dan menghapus ember Amazon S3

  1. Buka konsol Amazon S3.

  2. Di panel navigasi di sisi kiri konsol, pilih Bucket.

  3. Dalam daftar Bucket, Anda akan melihat bucket yang dibuat untuk ini StackSet di setiap Wilayah tempat Anda digunakan. Pilih opsi di sebelah nama bucket yang dibuat untuk ini StackSet, lalu pilih Empty.

  4. Di halaman Bucket kosong, konfirmasikan bahwa Anda ingin mengosongkan bucket dengan mengetik permanently delete ke dalam bidang teks, lalu pilih Kosongkan.

  5. Pantau progres proses pengosongan bucket di halaman Bucket kosong: Status.

  6. Untuk kembali ke daftar bucket Anda, pilih Keluar.

  7. Pilih opsi di sebelah nama bucket, lalu pilih Hapus.

  8. Saat diminta konfirmasi, ketikkan nama bucket lalu pilih Delete bucket.

  9. Pantau perkembangan proses penghapusan bucket dari daftar Bucket. Saat Amazon S3 menyelesaikan penghapusan bucket, itu akan menghapus bucket dari daftar.

  10. Ulangi proses ini untuk setiap bucket yang dibuat oleh StackSet di Wilayah yang berbeda.

Langkah selanjutnya

Selamat! Anda telah berhasil membuat template StackSet menggunakan contoh, menyebarkan tumpukan ke beberapa Wilayah dalam akun Anda, memperbarui, menambahkan lebih banyak tumpukan StackSet, dan membersihkan sumber daya Anda. Dengan berfokus pada penerapan akun tunggal, Anda telah menyederhanakan proses pembersihan sambil tetap mempelajari kemampuan inti multi-wilayah. StackSets

Untuk mempelajari lebih lanjut StackSets, jelajahi topik-topik berikut: