发布于: Jul 28, 2021
即日起,Amazon CloudFormation StackSets 支持您将现有 CloudFormation 堆栈导入到堆栈集中。StackSets 扩展了堆栈的功能,使您只需单个操作即可跨多个亚马逊云科技账户和区域创建、更新或删除堆栈。现在,您可以将您的现有 CloudFormation 堆栈纳入到新或现有堆栈集的管理范围中,以轻松在其他亚马逊云科技账户和亚马逊云科技区域中创建资源、应用程序或环境。这样一来,您就可以避免单独在每个账户和区域中手动复制和管理基础设施的过程。例如,您可以将 CloudFormation 所述的 IAM 角色之类的安全资源导入到堆栈集,然后跨多个账户集中管理和部署这些 IAM 角色,从而以可扩展的方式在组织范围内实现一致的安全合规性。
要开始使用,请使用 CloudFormation 控制台、亚马逊云科技 CLI 或亚马逊云科技软件开发工具包开始导入过程。您可以指定想要导入的 CloudFormation 堆栈 ID 以创建新的堆栈集,或者将堆栈添加到现有堆栈集。此功能目前可用于自行管理的权限模型中的 StackSet。 您可以在目前提供 Amazon CloudFormation StackSets 的所有亚马逊云科技区域中使用 StackSets 导入功能。有关更多信息,请参阅文档。