Publié le: Feb 19, 2021
AWS CloudFormation StackSets étend les fonctions des piles en vous permettant de les créer, les mettre à jour ou de les supprimer sur plusieurs comptes et régions en une seule opération. L'année dernière, nous avons introduit l’intégration StackSets avec AWS Organizations, vous permettant de définir un modèle central pouvant être appliqué à tous les comptes AWS, réduisant ainsi le besoin pour vous de configurer des autorisations, des besoins de mise en réseau et une infrastructure pour chaque nouveau compte, et vous permettant de appliquez facilement les modifications dans votre organisation. Nous annonçons maintenant la possibilité de déléguer un compte membre AWS dans votre organisation en tant qu'administrateur pour créer et gérer des ensembles de piles pour l'ensemble de votre organisation. L'administration déléguée vous évite d'avoir à accéder au compte de gestion pour l'administration des ensembles de piles au nom de l'organisation. L'utilisation de cette fonction vous permet d'adopter une bonne pratique de sécurité AWS, qui vous recommande de déléguer des responsabilités en dehors du compte de gestion lorsque cela est possible.
Pour commencer, utilisez la console CloudFormation, l'interface de ligne de commande AWS ou les kits SDK AWS en tant qu'administrateur du compte de gestion de l'organisation et enregistrez un administrateur délégué à l'aide du numéro de compte membre.
Cette fonction est disponible dans toutes les régions commerciales où AWS CloudFormation StackSets/Organizations est actuellement disponible. Vous pouvez désigner jusqu'à cinq comptes membres comme administrateurs délégués pour votre organisation AWS. Pour en savoir plus, reportez-vous à la documentation.