Publié le: Nov 22, 2021
Aujourd'hui, AWS CloudFormation StackSets annonce la possibilité d'importer des piles CloudFormation existantes dans un ensemble de piles. Les StackSets étendent la fonctionnalité des piles en vous permettant de créer, mettre à jour ou supprimer des piles sur plusieurs comptes et régions AWS en une seule opération. Vous pouvez désormais intégrer vos piles CloudFormation existantes dans la gestion d'un nouvel ensemble de piles ou d'un ensemble de piles existant. Vous pouvez ainsi créer des ressources, des applications ou des environnements dans vos comptes AWS Organization et dans les différentes régions AWS. Par la suite, vous pouvez éviter de répliquer et de gérer manuellement l'infrastructure de chaque compte et de chaque région individuellement.
Grâce à la fonctionnalité d'importation, vous pouvez désormais répliquer efficacement votre infrastructure cloud décrite dans un modèle CloudFormation, et gérer cette infrastructure de manière centralisée dans l'ensemble de vos comptes AWS Organization et dans vos différentes régions AWS. Vous pouvez éviter de gérer manuellement chaque pile dans chaque unité organisationnelle ou région, ou d'avoir à supprimer et à recréer l'infrastructure existante afin d'importer une pile particulière dans un ensemble de piles. Par exemple, vous pouvez importer des ressources de sécurité telles que les rôles AWS IAM décrits dans CloudFormation dans un ensemble de piles, puis gérer et déployer de manière centralisée ces rôles IAM sur l'ensemble du compte AWS Organization afin d'obtenir une conformité de sécurité cohérente à l'échelle de l'organisation de manière évolutive.
Pour commencer, utilisez la console CloudFormation, AWS CLI ou les kits AWS SDK pour lancer le processus d'importation. Vous pouvez spécifier l'ID de la pile CloudFormation que vous avez l'intention d'importer pour créer un nouvel ensemble de piles ou pour ajouter une pile à un ensemble de piles existant. Auparavant, vous pouvez importer des piles dans des StackSets créés en utilisant le modèle d'autorisation autogéré. Ce lancement vous permettra d'importer des piles dans des StackSets créés en utilisant le modèle d'autorisation géré par le service. Vous pouvez utiliser la fonctionnalité d'importation de StackSets dans toutes les régions AWS où AWS CloudFormation StackSets est actuellement disponible. Pour en savoir plus, consultez la documentation.