投稿日: Jul 28, 2021
本日より、AWS CloudFormation StackSets により、既存の CloudFormation スタックをスタックセットにインポートできます。StackSets は、1 回の操作で複数の AWS アカウントとリージョンにまたがるスタックを作成、更新、または削除できるようにすることで、スタックの機能を拡張します。これで、既存の CloudFormation スタックを新規または既存のスタックセットの管理範囲に入れて、他の AWS アカウントおよび AWS リージョンにリソース、アプリケーション、または環境を簡単に作成できます。これにより、各アカウントとリージョンのインフラストラクチャを個別に手動でレプリケートおよび管理するプロセスを回避できます。例えば、CloudFormation で説明されている AWS IAM ロールなどのセキュリティリソースをスタックセットにインポートし、それらの IAM ロールを複数のアカウントに集中管理およびデプロイして、組織全体の一貫したセキュリティコンプライアンスをスケーラブルな方法で実現できます。
使用開始するには、CloudFormation コンソール、AWS CLI、または AWS SDK を使ってインポートプロセスを開始します。インポートする CloudFormation スタックの ID を指定して、新しいスタックセットを作成したり、既存のスタックセットにスタックを追加したりできます。この機能は現在、セルフマネージドアクセス許可モデルの StackSets で利用できます。StackSets インポート機能は、AWS CloudFormation StackSets が現在提供されているすべての AWS リージョンでご利用いただけます。詳細については、ドキュメントをご参照ください。