投稿日: Jul 7, 2022
AWS CloudFormation StackSets は、組織単位 (OU) 内の選択された AWS アカウントに単一の操作でスタックセットをデプロイできる新機能をリリースしました。この機能を使用して、OU 内の AWS アカウントに対するスタックセットのデプロイをターゲティングまたはスキップできます。例えば、この機能を使用して、OU 内の AWS Config ポリシーが既にある AWS アカウントには、ポリシーのデプロイをスキップできます。数回クリックするだけで、以前のスタックセットのデプロイが失敗した AWS アカウントに対してスタックセットを再デプロイできます。同様に、OU 内の停止された AWS アカウントに対しては、スタックセットのデプロイをスキップできます。
この機能により、DeploymentTargets に AccountFilterType という新たなフィルターが導入されます。AccountFilterType を使用すると、エンタープライズの OU 全体で高度なデプロイ戦略を実行できます。AccountFilterType では、intersection、difference、union の 3 つのオプションを使用して、デプロイターゲットを AWS アカウントに制限できます。例えば、OU1 のすべての AWS アカウントと、OU2 の選択した AWS アカウントをターゲットとするデプロイ戦略を作成できます。
この機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、AWS ソフトウェア開発キット、および AWS CloudFormation StackSet リソースを経由して使用できます。この機能は、StackSets が利用可能な AWS リージョンのサービスマネージド StackSets で利用できます。詳細については、CloudFormation StackSets のドキュメントをご覧ください。