Veröffentlicht am: Feb 19, 2021
AWS CloudFormation StackSets erweitert die Funktionalität von Stacks, indem das Erstellen, Aktualisieren und Löschen von Stacks über mehrere Konten und Regionen hinweg mittels einer einzigen Operation möglich wird. Im letzten Jahr haben wir StackSets-Integration mit AWS Organizations eingeführt. Dies erlaubt die Definition einer zentralen Vorlage zur Anwendung auf allen AWS-Konten. Somit brauchen Sie keine Berechtigungen, Netzwerkbedürfnisse und die Infrastruktur für jedes Konto einrichten und Sie können Änderungen leicht über die gesamte Organisation hinweg anwenden. Wir kündigen nun die Möglichkeit an, ein AWS-Mitgliederkonto in Ihrer Organisation als Administrator zu delegieren, um Stack Sets für Ihre gesamte Organisation zu erstellen und zu verwalten. Mit delegierter Administration brauchen Sie nicht mehr auf das Verwaltungskonto für die Stack Sets-Verwaltung der Organisation zugreifen. Die Verwendung dieser Funktion ermöglicht die Anwendung der Best Practices für Sicherheit von AWS. Diese empfehlen, dass Sie Verantwortungen außerhalb des Verwaltungskontos delegieren, wenn möglich.
Verwenden Sie zunächst dieCloudFormation Konsole, AWS CLI oder AWS SDKs als ein Administrator des Organisationsverwaltungskontos und registrieren Sie einen delegierten Administrator unter Verwendung der Mitgliedskontonummer.
Diese Funktion ist in allen kommerziellen Regionen verfügbar, in denen AWS CloudFormation StackSets/Organisationen derzeit verfügbar sind. Sie können bis zu fünf Mitgliederkonten als delegierte Administratoren für Ihre AWS Organisation nominieren. Weitere Informationen entnehmen Sie bitte der Dokumentation.