Publié le: Jul 28, 2021
À partir d'aujourd'hui, AWS CloudFormation StackSets vous permet d'importer des piles CloudFormation existantes dans un ensemble de piles. Les StackSets étendent la fonctionnalité des piles en vous permettant de créer, mettre à jour ou supprimer des piles sur plusieurs comptes et régions AWS en une seule opération. Vous pouvez désormais intégrer vos piles CloudFormation existantes dans la gestion d'un nouvel ensemble de piles ou d'un ensemble de piles existant afin de créer facilement des ressources, des applications ou des environnements dans d'autres comptes AWS et régions AWS. Vous pouvez ainsi éviter de répliquer et de gérer manuellement l'infrastructure de chaque compte et de chaque région individuellement. Par exemple, vous pouvez importer des ressources de sécurité telles que les rôles AWS IAM décrits dans CloudFormation dans un ensemble de piles, puis gérer et déployer de manière centralisée ces rôles IAM sur plusieurs comptes afin d'obtenir une conformité de sécurité cohérente à l'échelle de l'organisation de manière évolutive.
Pour commencer, utilisez la console CloudFormation, AWS CLI ou les kits AWS SDK pour lancer le processus d'importation. Vous pouvez spécifier l'ID de la pile CloudFormation que vous avez l'intention d'importer pour créer un nouvel ensemble de piles ou pour ajouter une pile à un ensemble de piles existant. Cette fonction est actuellement disponible pour les StackSets dans le modèle de permission autogéré. Vous pouvez utiliser la fonctionnalité d'importation de StackSets dans toutes les régions AWS où AWS CloudFormation StackSets est actuellement disponible. Pour en savoir plus, veuillez vous reporter à la documentation.