发布于: Nov 22, 2021
即日起,AWS CloudFormation StackSets 宣布推出将现有 CloudFormation 堆栈导入到堆栈集的功能。StackSets 扩展了堆栈的功能,让您只需一次操作即可跨多个 AWS 账户和区域创建、更新或删除堆栈。您现在可以将现有 CloudFormation 堆栈加入到新的或现有堆栈集的管理范围中。这使您能够在 AWS Organization 和 AWS 区域内高效地创建资源、应用程序或环境。这样一来您就可以避免分别手动复制和管理每个账户和区域中的基础设施。
借助该导入功能,您现在可以高效地复制 CloudFormation 模板中所述的云基础设施,并集中管理真个 AWS Organization 和区域中的基础设施。您可以避免手动、单独维护每个组织单位或区域内的堆栈,也无需删除或重新创建现有基础设施,即可将特定堆栈加入到堆栈集的范围中。例如,您可以将 CloudFormation 中描述的 AWS IAM 角色等安全资源导入到堆栈集中,然后在整个 AWS Organization 中集中管理和部署这些 IAM 角色,以可扩展的方式在整个企业内实现一致的安全合规性。
要开始使用,请使用 CloudFormation 控制台、AWS CLI 或 AWS 开发工具包来开始导入流程。您可以指定您打算导入的 CloudFormation 堆栈的 ID,以创建新的堆栈集或将堆栈添加到现有堆栈集。以前,您可以将堆栈导入到使用自行管理的权限模型创建的 StackSets 中。此次发布之后,您可以将堆栈导入到使用自行管理的权限模型创建的 StackSets 中。您可以在目前推出了 AWS CloudFormation StackSets 的所有 AWS 区域中使用 StackSets 导入功能。有关更多信息,请参阅相关文档。