Publié le: Jul 7, 2022
AWS CloudFormation StackSets a lancé une nouvelle fonctionnalité qui vous permet de déployer des ensembles de piles sur des comptes AWS sélectionnés dans une unité organisationnelle (OU) en une seule opération. Vous pouvez utiliser cette fonctionnalité pour cibler ou ignorer le déploiement d'ensembles de piles sur les comptes AWS au sein d'une unité organisationnelle. Par exemple, vous pouvez utiliser cette fonctionnalité pour ignorer le déploiement d'une stratégie AWS Config sur les comptes AWS qui disposent déjà de la stratégie au sein d'une unité organisationnelle. En quelques clics, vous pouvez redéployer des ensembles de piles sur les comptes AWS pour lesquels le précédent déploiement d'ensembles de piles avait échoué. De même, vous pouvez ignorer le déploiement d'ensembles de piles sur les comptes AWS suspendus dans une unité organisationnelle.
Cette fonctionnalité introduit un nouveau filtre appelé AccountFilterType dans DeploymentTargets. AccountFilterType vous permet de réaliser des stratégies de déploiement avancées entre les unités organisationnelles (OU) de votre entreprise. Avec AccountFilterType, vous pouvez limiter les cibles de déploiement aux comptes AWS à l'aide de trois options : intersection, différence et union. Par exemple, vous pouvez créer une stratégie de déploiement qui cible tous les comptes AWS de OU1 et certains comptes AWS de OU2.
Vous pouvez utiliser cette fonctionnalité via la Console de gestion AWS, l'Interface de la ligne de commande AWS, le Kit de développement logiciel AWS et AWS CloudFormation StackSet Resource. Cette fonctionnalité est disponible avec StackSets géré par le service dans les régions AWS où StackSets est disponible. Pour plus d'informations, consultez la documentation CloudFormation StackSets.