投稿日: Feb 19, 2021
AWS CloudFormation StackSets は、1 回の操作で複数のアカウントとリージョンにまたがるスタックを作成、更新、または削除できるようにすることで、スタックの機能を拡張します。昨年、当社は、StackSets と AWS Organizations の統合を採用しました。これにより、AWS アカウント全体に適用できる一元的なテンプレートを定義することが可能になり、新しいアカウントごとにアクセス権限、ネットワーキングのニーズ、およびインフラストラクチャを設定する必要性が低減され、組織全体に変更を簡単に適用できるようになりました。組織内の AWS メンバーアカウントを管理者として委任して、組織全体のスタックセットを作成および管理する機能を発表します。委任された管理により、組織に代わってスタックセット管理の管理アカウントにアクセスする必要がなくなります。この機能を使用すると、AWS セキュリティのベストプラクティスを採用できます。このベストプラクティスでは、可能な場合に、管理アカウントの外部に責任を委任することを推奨しています。
使用を開始するには、CloudFormation コンソール、AWS CLI、または AWS SDK を組織の管理アカウントの管理者として使用し、メンバーアカウント番号を使用して委任された管理者を登録します。
この機能は、AWS CloudFormation StackSets/Organizations が現在利用可能なすべての商用リージョンでご利用いただけます。AWS Organization の委任された管理者となるメンバーアカウントを最大 5 つ指定できます。詳細については、ドキュメントをご参照ください。