AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

将 AWS CloudFormation StackSets 用于 AWS Organization 中的多个账户

  • 2020-02-27
  • 本文字数:1128 字

    阅读完需:约 4 分钟

将 AWS CloudFormation StackSets 用于 AWS Organization 中的多个账户

基础设施即代码是通过机器可读的文本文件(例如 JSONYAML 定义)或使用熟悉的编程语言(例如 JavaPythonTypeScript)来管理和创建 IT 基础设施的方法。AWS 客户通常会使用 AWS CloudFormationAWS Cloud Development Kit 将其云基础设施的创建和管理工作自动化。


借助 CloudFormation StackSets 功能,您只需几次点击即可跨多个区域的多个 AWS 账户建立 CloudFormation 堆栈。在我们推出 StackSets 功能时,账户分组的主要用途是满足账单管理的需要。随着 AWS Organizations 的推出,您可以集中管理多个 AWS 账户以满足各种业务需求,包括账单管理、访问控制、合规性、安全性和资源共享等。


将 CloudFormation StackSets 与 Organizations 结合使用


今天,我们简化了 CloudFormation StackSets 集功能的使用,让客户能够轻松借助 AWS Organizations 管理多个账户。


现在,您可以跨多个 AWS 账户和区域集中编排任何启用了 AWS CloudFormation 的服务。例如,您可以跨 AWS 区域以及您组织中的账户部署集中的 AWS Identity and Access Management (IAM) 角色、预置 Amazon Elastic Compute Cloud (EC2) 实例或 AWS Lambda 函数。CloudFormation StackSets 简化了跨账户权限的配置,支持在账户加入组织或从组织中移除账户时自动创建和删除资源。


您可以通过在 StackSets 控制台启用 CloudFormationOrganizations 之间的数据共享来开始使用此功能。启用后,您将能够在 Organizations 主账户中使用 StackSets 将堆栈部署到您的组织或者特定组织部门 (OU) 中的所有账户。StackSets 提供了一种新的服务托管权限模式。选择服务托管权限后,可让 StackSets 自动配置所需的必要 IAM 权限以将堆栈部署到您组织中的账户。



除可以设置权限外,CloudFormation StackSets 现在还提供了一个选项,让您可以在新的 AWS 账户加入或退出您的组织时自动创建或移除您的 CloudFormation 堆栈。您无需手动连接到新账户以部署您的常用基础设施,或者在从组织移除账户时删除基础设施。在账户退出组织时,该堆栈将从 StackSets 的管理范围移除。但您可以选择删除或保留该堆栈管理的资源。


最后,您可以选择是将某个堆栈部署到整个组织,还是仅部署到一个或多个组织部门 (OU)。您还可以选择多种部署选项:将并行准备的账户数量、停止整个部署前您可以容忍的失败次数。



有关 StackSets 工作原理的完整描述,请参阅 Jeff 的首发博客文章


AWS CloudFormation StackSet 与 AWS Organizations 结合使用不会产生额外的费用。此集成已在提供 StackSets 功能的所有 AWS 区域可用。


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/new-use-aws-cloudformation-stacksets-for-multiple-accounts-in-an-aws-organization/


2020-02-27 16:39732

评论

发布
暂无评论
发现更多内容

pip手动升级

阿呆

Python pip

360携手HarmonyOS打造独特的“天气大师”

HarmonyOS开发者

HarmonyOS 应用开发

恒源云(GPUSHARE)_超越预训练 NLP 的模型来喽

恒源云

自然语言处理 深度学习 算法

“元宇宙”时代,离我们还有多远?

澳鹏Appen

人工智能 大数据 AR vr 元宇宙

MySQL数据备份,恢复和验证

wong

MySQL mysqldump

从Nacos到完全自研|得物的注册中心演进之路

得物技术

架构 raft 注册中心 实例 兼容性测试

如何搭建FAQ文档?只需四步

小炮

企业管理工具

44条工程管理经验教训

hongfei

项目管理 3月月更 工程管理 工程经验

让ICT飞鸟,长出数字能源的翅膀

脑极体

企业培训赛道大火,谁能真正解企业人才培训之急?

ToB行业头条

企业深入使用微服务后会面临哪些问题?云原生全链路灰度给了新思路

阿里巴巴云原生

阿里云 云原生 灰度 云原生微服务 链路

一周信创舆情观察(2.21~2.27)

统小信uos

Tuxera2022mac读写硬盘U盘工具

茶色酒

Tuxera2022

搭建 VuePress 博客,你可能会用到的一些插件

冴羽

Vue 博客 vuepress 博客开发 博客搭建

Camtasia Studio2022激活码序列号

茶色酒

Camtasia Studio2022

要把微博、贴吧变成即时聊天,总共分几步?

融云 RongCloud

患上“远见病”的VR,不得不走进动物世界

脑极体

AWS S3 对象存储攻防

火线安全

云原生 云安全

网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码

学神来啦

网络安全 kali kali Linux 运维‘

实践GoF的23的设计模式:SOLID原则(下)

华为云开发者联盟

设计模式 GoF 依赖倒置原则 接口隔离原则 SOLID原则

分享几个你可能不知道的交互式Git 命令

华为云开发者联盟

git 交互式暂存 交互式 暂存

刚刚,我们收到了北京冬奥组委的感谢信

阿里巴巴云原生

阿里云 云原生 冬奥会 合作

SpringDataRedis序列化带有双引号

编号94530

redis spring 序列化 Jackson

小程序已成为超级APP必选项,逐鹿私域“留量”

Speedoooo

小程序 APP开发 软件开发、 轻量应用 小程序管理平台

在线HTML转JSX工具

入门小站

工具

BabaSSL 发布 8.3.0|实现相应隐私计算的需求

SOFAStack

开源 密码学 隐私计算 国密 BABASSL

译文 | 一文看懂技术债

LigaAI

场景应用 技术债务 非功能性需求

微信小程序图片拖拽排序探索

云小梦

CSS 微信小程序 图片拖动 movable-area

2022年的SaaS行业,钱往哪里去?

ToB行业头条

使用 Recast.AI 创建具有人工智能的聊天机器人

汪子熙

人工智能 机器学习 聊天机器人 CRM 3月月更

Linux之route命令

入门小站

Linux

将 AWS CloudFormation StackSets 用于 AWS Organization 中的多个账户_文化 & 方法_AWS_InfoQ精选文章