¿Cómo elimino una instancia de pila de un conjunto de pilas de CloudFormation en una cuenta de AWS cerrada o suspendida?
Quiero eliminar una instancia de pila de un conjunto de pilas de AWS CloudFormation, pero se produce un error porque la cuenta de AWS de destino está cerrada o suspendida.
Descripción corta
Cuando una cuenta de AWS está cerrada o suspendida, el rol de administración de CloudFormation StackSets ya no puede acceder al rol de ejecución de StackSets en esa cuenta. Esto evita que las operaciones de conjunto de pilas se ejecuten en las instancias de pila de esa cuenta. Si intenta eliminar una instancia de pila en una cuenta cerrada o suspendida, puede recibir un mensaje de error. En ese caso, el estado de la instancia de la pila puede cambiar a INOPERABLE.
Para eliminar instancias de pila de cuentas cerradas o suspendidas, debe realizar la operación DeleteStackInstances con la opción RetainStacks configurada como true. Esto desacopla la instancia de pila del conjunto de pilas sin eliminar la instancia de pila de la cuenta de destino.
Los siguientes pasos de resolución dependen del modelo de permisos que utilice el conjunto de pilas: permisos autogestionados o permisos gestionados por servicios con AWS Organizations.
Nota: Si recibe errores al ejecutar comandos de laInterfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de la AWS CLI.
Resolución
Eliminar las instancias de pila inoperables de conjuntos de pilas con permisos autogestionados
En el caso de los conjuntos de pilas que utilizan permisos autogestionados, puede eliminar la instancia de pila INOPERABLE con la consola de CloudFormation o con la AWS CLI.
Consola de CloudFormation:
1. Abra la consola de CloudFormation.
2. En el panel de navegación, elija StackSets.
3. En la columna Nombre de StackSet, seleccione el conjunto de pilas que contiene la instancia que desea eliminar.
4. Elija Acciones, y, a continuación, elija Eliminar pilas de StackSets.
5. En la página Establecer opciones de implementación, en la opción números de cuenta, introduzca el número de cuenta de 12 dígitos de la cuenta de AWS que está cerrada o suspendida.
6. En la sección Especificar regiones, elija la región de AWS de su instancia de pila.
7. En la sección Opciones de implementación, active Conservar pilas, y, a continuación, elija Siguiente.
8. En la página de revisión, seleccione Enviar.
AWS CLI:
En la AWS CLI, ejecute el siguiente comando:
$ aws cloudformation delete-stack-instances --stack-set-name YourStackSetName --accounts YourStackInstanceAccount --regions YourStackInstanceRegion --retain-stacks
**Nota:**Reemplace YourStackSetName por el nombre de su conjunto de pilas. Reemplace YourStackInstanceAccount por el número de cuenta de AWS de la cuenta cerrada o suspendida. Reemplace YourStackInstanceRegion por la región en la que se encuentra la instancia de pila.
Eliminar instancias de pila inoperables de conjuntos de pilas con permisos gestionados por servicios
En el caso de los conjuntos de pilas que utilizan permisos gestionados por servicios, las operaciones de la consola de CloudFormation solo pueden dirigirse a unidades organizativas (OU) completas. Debe usar la AWS CLI para eliminar una instancia de pila específica de una sola cuenta.
En la AWS CLI, ejecute el siguiente comando:
aws cloudformation delete-stack-instances --stack-set-name YourStackSetName --deployment-targets Accounts=YourStackInstanceAccount --regions YourStackInstanceRegion --retain-stacks
**Nota:**Reemplace YourStackSetName por el nombre de su conjunto de pilas. Reemplace YourStackInstanceAccount por el número de cuenta de AWS de la cuenta cerrada o suspendida. Reemplace YourStackInstanceRegion por la región en la que se encuentra la instancia de pila.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 10 meses