Publicado en: Feb 19, 2021
AWS CloudFormation StackSets amplía la funcionalidad de las pilas al permitirle crear, actualizar o eliminar pilas en varias cuentas y regiones con una sola operación. El año pasado, incorporamos la integración de StackSets con AWS Organizations, que le permite definir una plantilla central que puede aplicarse en cuentas de AWS; de este modo, ya no es necesario configurar permisos, requisitos de red e infraestructuras por cada cuenta nueva, y le permite aplicar cambios con facilidad en su organización. Ahora, presentamos la capacidad de delegar una cuenta miembro de AWS en su organización como administrador para crear y administrar conjuntos de pilas para toda su organización. La administración delegado elimina la necesidad de acceder a la cuenta de administración para gestionar conjuntos de pilas en nombre de la organización. Utilizar esta función le permite adoptar una práctica recomendada de seguridad de AWS, la cual aconseja delegar las responsabilidades fuera de la cuenta de administración si es posible.
Para comenzar, utilice la consola de CloudFormation, la CLI de AWS o los SDK de AWS como administrador de la cuenta de administración de la organización, y registre a un administrador delegado mediante el número de cuenta de miembro.
Esta función está disponible en todas las regiones comerciales donde AWS CloudFormation Stacksets/Organizations está disponible actualmente. Puede nominar hasta a cinco cuentas miembro para ser administradores delegados de su organización de AWS. Consulte la documentación para obtener más información.