Inizia a StackSets usare un modello di esempio

Per creare un file StackSet che abiliti AWS Config

1. Apri la CloudFormation console.

2. Nella barra di navigazione nella parte superiore dello schermo, scegli il modulo StackSet da Regione AWS cui vuoi gestire.

   Puoi scegliere qualsiasi regione che supporti StackSets. La regione selezionata non influisce sulle regioni in cui puoi effettuare la distribuzione con il tuo StackSet.

3. Dal riquadro di navigazione, scegli StackSets.

4. Nella parte superiore della StackSetspagina, scegli Crea StackSet.

5. In Autorizzazioni, scegli Autorizzazioni self-service e scegli i ruoli IAM che hai creato nei prerequisiti.

   • Per il ruolo di amministratore IAM, scegli. AWSCloudFormationStackSetAdministrationRole

   • Per il nome del ruolo di esecuzione IAM, scegli AWSCloudFormationStackSetExecutionRole.

6. In Prerequisite - Prepare template (Prerequisito - Prepara modello), scegliere Use a sample template (Utilizza un modello di esempio).

7. In Seleziona un modello di esempio, scegli Abilita AWS Config modello. Quindi, seleziona Next (Successivo).

   Questo modello crea le risorse necessarie da abilitare AWS Config nel tuo account, tra cui un registratore di configurazione e un canale di distribuzione.

8. Nella pagina Specificare StackSet i dettagli, per StackSet nome, immetteremy-awsconfig-stackset.

9. Per la StackSet descrizione, immettereA StackSet that enables Config across multiple Regions.

10. In Parametri, AWS Config configurate le impostazioni come segue:

    1. Per Supporta tutti i tipi di risorse, mantieni il valore predefinito, true, per registrare tutti i tipi di risorse supportati.

    2. Per Include tipi di risorse globali, mantieni il valore predefinito, false, per escludere risorse globali come i ruoli IAM.

    3. Lascia l'opzione Elenco dei tipi di risorse se non tutti i tipi di risorse sono supportati impostata su<All>.

    4. Per L'area contenente la risorsa ruolo collegata al servizio Config, sostituire < > con. DeployToAnyRegion us-west-2

       Ciò significa che il ruolo collegato al servizio denominato AWSServiceRoleForConfig verrà creato solo se uno stack viene distribuito nella regione Stati Uniti occidentali (Oregon). Sceglierai le regioni di distribuzione più avanti in questa procedura.

    5. Per la frequenza di registrazione del registratore Configuration, scegli Registrazione GIORNALIERA.

11. Seleziona Successivo per continuare.

12. Nella pagina Configura StackSet opzioni, scegli Aggiungi nuovo tag e aggiungi un tag specificando una coppia chiave/valore:

    1. In Chiave, inserire Stage.

    2. In Valore, specifica Test.

    I tag a cui ti applichi StackSets vengono applicati alle risorse create dai tuoi stack.

13. Per la configurazione di Execution, scegli Active per abilitare CloudFormation la gestione ottimizzata delle operazioni:

    • Le operazioni non in conflitto vengono eseguite contemporaneamente per tempi di implementazione più rapidi.

    • Le operazioni in conflitto vengono automaticamente messe in coda ed elaborate nell'ordine in cui sono state richieste.

    Mentre le operazioni sono in esecuzione o in CloudFormation coda, mette in coda tutte le operazioni in entrata anche se non sono in conflitto. Non è possibile modificare le impostazioni di esecuzione durante questo periodo.

14. Scegli Next (Successivo).

15. Nella pagina Imposta opzioni di distribuzione, per Aggiungi stack a StackSet, scegli Distribuisci nuovi stack.

16. Per Accounts (Account), scegliere Deploy stacks in accounts (Distribuisci stack in account).

17. Nella casella di testo, inserisci il tuo ID. Account AWS

18. Per Specificare le regioni, seleziona le seguenti regioni in questo ordine:

    1. Regione Stati Uniti occidentali (Oregon) (us-west-2)

    2. Regione Stati Uniti orientali (Virginia settentrionale) () us-east-1

    Utilizzate la freccia rivolta verso l'alto accanto alla regione Stati Uniti occidentali (Oregon) per spostarla come prima voce nell'elenco, se necessario. L'ordine delle regioni determina l'ordine di distribuzione.

19. Per le opzioni di distribuzione, configura le seguenti impostazioni:

    1. Per Maximum concurrent accounts (Numero massimo di account simultanei), mantieni i valori predefiniti di Number (Numero) e 1.

       Per le distribuzioni con più account, questa impostazione significa che lo stack CloudFormation viene distribuito in un solo account alla volta.

    2. Per Failure tolerance (Tolleranza di errore), mantenere i valori predefiniti di Number (Numero) e 0.

       Ciò significa che un massimo di distribuzioni pari a zero stack possono fallire in una delle regioni specificate prima CloudFormation di interrompere la distribuzione nella regione corrente e annullare le distribuzioni nelle regioni rimanenti.

    3. Per la concorrenza regionale, scegli Sequenziale (impostazione predefinita).

       Questa impostazione garantisce il CloudFormation completamento delle distribuzioni in una regione prima di passare alla successiva.

    4. Per la modalità Concurrency, mantieni l'impostazione predefinita di Strict failure tolerance.

       Per le implementazioni con più account, ciò riduce il livello di concorrenza degli account in caso di errori, rimanendo entro la tolleranza di errore +1.

20. Scegli Next (Successivo).

21. Nella pagina Review (Esamina), esaminare le proprie opzioni. Per apportare modifiche, scegli Modifica nella sezione correlata.

22. Quando sei pronto per creare il tuo StackSet, scegli Invia.

Per monitorare la StackSet creazione

1. Nella pagina dei StackSet dettagli, per impostazione predefinita, viene visualizzata la scheda Operazioni, che mostra l'operazione corrente in corso.

2. Lo stato dell'operazione dovrebbe essere RUNNING iniziale. CloudFormationcrea stack nelle regioni specificate in base alle opzioni di distribuzione configurate.

3. Per visualizzare ulteriori dettagli sull'operazione, seleziona l'ID dell'operazione nell'elenco.

4. Nella pagina dei dettagli dell'operazione, è possibile visualizzare lo stato delle istanze dello stack create in ciascuna regione.

5. Attendi che lo stato dell'operazione cambi aSUCCEEDED, il che indica che tutte StackSet le relative istanze dello stack sono state create correttamente.

Per visualizzare i risultati StackSet

1. Nella pagina dei StackSet dettagli, scegli la scheda Stack instances.

2. Dovresti vedere un elenco di istanze stack create nel tuo account nelle regioni specificate. Ogni istanza dello stack deve avere uno stato pari aSUCCEEDED, a indicare che è stata distribuita con successo.

3. Per verificare che AWS Config sia abilitata nel tuo account, puoi controllare la AWS Config console in ciascuna delle regioni distribuite.

Per aggiornare il StackSet

1. Nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Dopo aver StackSet selezionato, scegli Modifica StackSet dettagli dal menu Azioni.

3. Nella pagina Scegli un modello, per Prerequisito - Prepara modello, scegli Usa il modello corrente.

4. Scegli Next (Successivo).

5. Nella pagina Specificare StackSet i dettagli, in Parametri, trova la frequenza di registrazione del registratore di configurazione e modificala da GIORNALIERA a CONTINUA.

6. Scegli Next (Successivo).

7. Nella pagina Configura StackSet le opzioni, lascia le impostazioni invariate e scegli Avanti.

8. Nella pagina Imposta le opzioni di distribuzione, specifica l'ID del tuo account e le stesse regioni che hai utilizzato durante la creazione di StackSet.

9. Per le opzioni di distribuzione, mantieni le stesse impostazioni di prima.

10. Scegli Next (Successivo).

11. Nella pagina Revisione, rivedi le modifiche e scegli Invia.

12. CloudFormation inizia ad aggiornare il tuo StackSet. È possibile monitorare lo stato di avanzamento nella scheda Operazioni della pagina dei StackSet dettagli.

Per aggiungere pile al tuo StackSet

1. Nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Con quello StackSet selezionato, scegli Aggiungi pile a StackSet dal menu Azioni.

3. Nella pagina Imposta le opzioni di distribuzione, per Aggiungi stack a StackSet, scegli Distribuisci nuovi stack.

4. Per gli account, scegli Distribuisci gli stack negli account e inserisci l'ID del tuo account.

5. Per Specificare le regioni, selezionare una nuova regione, ad esempio Europa (Irlanda) eu-west-1 ().

6. Per le opzioni di distribuzione, mantieni le stesse impostazioni di prima.

7. Scegli Next (Successivo).

8. Nella pagina Specify Overrides, lascia i valori delle proprietà come specificato e scegli Avanti.

9. Nella pagina Review (Rivedi), rivedere le selezioni e scegliere Submit (Invia).

10. CloudFormation inizia a creare nuovi stack nella regione specificata. È possibile monitorare l'avanzamento nella scheda Operazioni della pagina dei StackSet dettagli.

Per eliminare gli stack dal tuo StackSet

1. Nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Una volta StackSet selezionato, scegli Elimina pile StackSet dal menu Azioni.

3. Nella pagina Imposta le opzioni di distribuzione, per Account, scegli Distribuisci gli stack negli account e inserisci l'ID del tuo account.

4. Per Specificare le regioni, seleziona tutte le regioni in cui hai distribuito gli stack.

5. Per le opzioni di distribuzione, mantieni le impostazioni predefinite.

6. Assicuratevi che Retain stacks non sia attivato, in modo che gli stack e le relative risorse vengano eliminati.

7. Scegli Next (Successivo).

8. Nella pagina Review (Rivedi), rivedere le selezioni e scegliere Submit (Invia).

9. CloudFormation inizia a eliminare gli stack dal tuo. StackSet È possibile monitorare l'avanzamento nella scheda Operazioni della pagina dei StackSet dettagli.

Per eliminare i tuoi StackSet

1. Dopo che tutti gli stack sono stati eliminati, nella StackSetspagina, seleziona il tuomy-awsconfig-stackset.

2. Una volta StackSet selezionato, scegli Elimina StackSet dal menu Azioni.

3. Quando viene richiesto di confermare, scegliete Elimina.

Per eliminare i ruoli del servizio IAM

Poiché l'hai distribuito solo sul tuo account, devi solo eliminare i ruoli IAM da questo singolo account, rendendo la pulizia molto più semplice rispetto alle distribuzioni con più account.

1. Apri la console IAM.

2. Nel riquadro di navigazione scegliere Roles (Ruoli).

3. Nella casella di ricerca, inserisci AWSCloudFormationStackSet per trovare i ruoli che hai creato per questo tutorial.

4. Seleziona la casella di controllo accanto a. AWSCloudFormationStackSetAdministrationRole

5. Scegli Elimina nella parte superiore della pagina.

6. Nella finestra di dialogo di conferma, inserisci delete e scegli Elimina.

7. Ripeti la stessa procedura per eliminare il AWSCloudFormationStackSetExecutionRole.

Per svuotare ed eliminare i bucket Amazon S3

1. Apri la console Amazon S3.

2. Nel riquadro di navigazione sul lato sinistro della console scegliere Bucket.

3. Nell'elenco dei bucket, vedrai i bucket creati a tale scopo StackSet in ogni regione in cui hai distribuito. Seleziona l'opzione accanto al nome del bucket creato a tale scopo StackSet, quindi scegli Empty.

4. Nella pagina Svuota il bucket, conferma che desideri svuotare il bucket digitando permanently delete nel campo di testo, quindi scegli Svuota.

5. Monitorare l'avanzamento del processo di svuotamento del bucket nella pagina Svuota bucket: stato.

6. Per tornare all'elenco dei bucket, scegliere Exit (Esci).

7. Seleziona l'opzione accanto al nome del bucket, quindi scegli Elimina.

8. Quando viene richiesta la conferma, digita il nome del bucket, quindi scegli Elimina bucket.

9. Monitora l'avanzamento del processo di eliminazione del bucket dall'elenco dei bucket. Quando Amazon S3 completa l'eliminazione del bucket, lo rimuove dall'elenco.

10. Ripeti questo processo per ogni bucket creato da nelle diverse regioni. StackSet