发布于: Feb 19, 2021
AWS CloudFormation StackSets 扩展了堆栈的功能,您只需一次操作即可跨多个 AWS 账户和区域创建、更新或删除堆栈。去年,我们推出了 与 AWS Organizations 的 StackSets 集成,该功能可以一个定义可在 AWS 账户范围内应用的核心模板,从而减少权限设置需要、网络需求和每个新账户的基础设施,并使您能够轻松在组织范围内应用更改。我们现在发布的新功能可委派组织内的 AWS 成员账户作为管理员来为整个组织创建和管理堆栈集。委派管理员在代表组织进行堆栈集管理时不再需要访问管理账户。通过使用此功能,您可以采纳 AWS 安全最佳实践中关于尽可能将责任委派到管理账户之外的建议。
要开始使用,请使用 CloudFormation 控制台、AWS CLI 或 AWS 开发工具包作为组织管理账户的管理员,然后使用成员账号注册委派管理员。