发布于: Nov 22, 2021
即日起,Amazon CloudFormation 堆栈集宣布推出将现有 CloudFormation 堆栈导入到堆栈集的功能。堆栈集扩展了堆栈的功能,使您只需通过单项操作即可创建、更新或删除多个亚马逊云科技账户和区域内的堆栈。现在,您可以将现有 CloudFormation 堆栈纳入到新或现有堆栈集的管理范围中。这样一来您就可以在亚马逊云科技组织和亚马逊云科技区域内高效地创建资源、应用程序或环境。因此,您可以避免单独在每个账户和区域中手动复制和管理基础设施的过程。
借助导入功能,您现在可以高效地复制 CloudFormation 模板中所述的云基础设施,并集中管理整个亚马逊云科技组织和区域内的基础设施。您可以避免单独手动维护每个组织单位或区域中的堆栈,也无需删除或重新创建现有基础设施即可将特定堆栈纳入堆栈集范围内。例如,您可以将 CloudFormation 中所述的亚马逊云科技 IAM 角色之类的安全资源导入到堆栈集中,然后在整个亚马逊云科技组织内集中管理和部署这些 IAM 角色,以便以可扩展方式实现一致的组织范围内安全合规性。借助导入功能,您现在可以高效地复制 CloudFormation 模板中的云基础设施,并集中管理整个亚马逊云科技组织和区域内的基础设施。您可以避免单独手动维护每个组织单位或区域中的堆栈,也无需删除或重新创建现有基础设施即可将特定堆栈纳入堆栈集范围内。例如,您可以将 CloudFormation 所述的 IAM 角色之类的安全资源导入到堆栈集,然后跨多个账户集中管理和部署这些 IAM 角色,从而以可扩展的方式在组织范围内实现一致的安全合规性。
要开始使用,请使用 CloudFormation 控制台、亚马逊云科技 CLI 或亚马逊云科技软件开发工具包开始导入过程。您可以指定想要导入的 CloudFormation 堆栈 ID 以创建新的堆栈集,或者将堆栈添加到现有堆栈集。以前,您可以将堆栈导入到使用自行管理的权限模型创建的堆栈集中。此发布使您能够将堆栈导入到使用服务托管权限模型创建的堆栈集中。您可以在目前提供 Amazon CloudFormation 堆栈集的所有亚马逊云科技区域中使用堆栈集导入功能。有关更多信息,请参阅文档。