投稿日: Nov 22, 2021
本日より、AWS CloudFormation StackSets により、既存の CloudFormation スタックをスタックセットにインポートできます。StackSets は、1 回の操作で複数の AWS アカウントとリージョンにまたがるスタックを作成、更新、または削除できるようにすることで、スタックの機能を拡張します。これで、既存の CloudFormation スタックを、新規または既存のスタックセットの管理範囲に含めることができます。これにより、AWS 組織と AWS リージョン全体でリソース、アプリケーション、または環境を効率的に作成できます。その後、各アカウントおよびリージョンのインフラストラクチャを個別に手動で複製および管理するプロセスを回避できます。
インポート機能を使用すると、CloudFormation テンプレートに記述されているクラウドインフラストラクチャを効率的に複製し、AWS 組織およびリージョンの全体でそのインフラストラクチャを一元的に管理できるようになりました。各組織単位またはリージョンで個別にスタックを手動で管理したり、特定のスタックをスタックセットの範囲内に収めるために、既存のインフラストラクチャを削除して再作成したりする必要がなくなります。例えば、CloudFormation で記述されている AWS IAM ロールなどのセキュリティリソースをスタックセットにインポートし、それらの IAM ロールを AWS 組織全体で集中管理およびデプロイして、組織全体の一貫したセキュリティコンプライアンスをスケーラブルな方法で実現できます。
使用開始するには、CloudFormation コンソール、AWS CLI、または AWS SDK を使ってインポートプロセスを開始します。インポートする CloudFormation スタックの ID を指定して、新しいスタックセットを作成したり、既存のスタックセットにスタックを追加したりできます。以前は、セルフマネージド許可モデルを使用して作成された StackSets にスタックをインポートすることができました。今回のリリースにより、サービスマネージド許可モデルを使用して作成された StackSets にスタックをインポートできるようになります。StackSets インポート機能は、AWS CloudFormation StackSets が現在提供されているすべての AWS リージョンでご利用いただけます。詳細については、ドキュメントを参照してください。