APP下载

AWS CloudFormation StackSets跨账户跨地区部署堆叠更简单

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息AWS CloudFormation StackSets跨账户跨地区部署堆叠更简单

AWS简化AWS Organizations多账号使用CloudFormation StackSet的方法,现在用户可以跨多个AWS账户和地区,集中调度协调任何支援AWS CloudFormation的相关服务。另外,用户也能设定账户在加入或是从Organization中删除时,系统会自动加入或是移除堆叠资源

AWS CloudFormation让用户能够自动化云端基础设施,以基础设施即程式码(Infrastructure-as-code)的方式,透过机器可读的文字档案,像是JSON与YAML,或是开发者熟悉的Java、Python或TypeScript等程式语言,来管理和创建IT基础设施。

而CloudFormation StackSets则可以让用户快速地在多个AWS账户和多个区域中,快速部署CloudFormation堆叠。在AWS推出StackSets功能时,对账户分组以方便收费,而在AWS Organizations上线后,用户已经可以根据各种业务需求,集中管理多个AWS账户的账单、存取控制、法遵要求、安全性和资源共享。

AWS进一步整合CloudFormation StackSet和AWS Organizations,简化CloudFormation StackSet跨账户权限的配置,AWS举例,现在用户能够部署集中式的AWS身份和存取管理(IAM)角色,并且在组织中跨AWS地区和账户,配置EC2执行个体或是AWS Lambda函式。

要启用这项新功能,用户需要在控制台设定共享StackSets以及AWS Organizations间的资料,接着便能够在Organizations的主账号中,使用StackSets部署堆叠到组织中的所有账户,而用户能够方便地选择服务托管授权,StackSets便会自动配置堆叠必要的IAM权限。

除了配置权限之外,CloudFormation StackSets现在还提供了另一个自动化选项,当新AWS账户加入Organization时,StackSets会自动创建CloudFormation堆叠,而有账户离开Organization时,也会自动删除堆叠。用户也可以决定堆叠要部署到整个Organization,也可仅是一个或是多个OU(Organization Units)。目前这项新功能在所有StackSets可用的AWS地区提供。

2020-02-17 19:51:00

相关文章