Amazon Web Services ブログ

新機能: AWS CloudFormation StackSets が AWS Organization のマルチアカウントで利用可能に



Infrastructure-as-code とは、JSON 形式や YAML 形式などの機械可読テキストファイル、または JavaPythonTypeScript に代表される一般的なプログラミング言語などを使用した IT インフラストラクチャの作成および管理のプロセスを指します。AWS では、AWS CloudFormation または AWS Cloud Development Kit を使用して、クラウドインフラストラクチャの作成、管理を自動化しているお客様が多数見られます。

CloudFormation StackSets を利用すると、わずか数回のクリックで複数のリージョンにある複数の AWS アカウントにわたって CloudFormation スタックをロールアウトできるようになります。StackSets をローンチした当時は、アカウントのグループ化の目的はまずビリングプロセスにありました。お客様は AWS Organizations のサービス開始以降、ビリング、アクセス制御、コンプライアンス、セキュリティ、リソース共有などさまざまなビジネスニーズにわたって複数の AWS アカウントを集中管理できるようになっています。

Organizations で CloudFormation StackSets を使用する
本日より、お客様が AWS Organizations で、複数アカウントを管理するための CloudFormation StackSets の使用法がシンプルになります。

これで、複数のリージョン、複数の AWS アカウントにわたって、いかなる AWS CloudFormation 対応サービスであっても一元的にオーケストレーションできるようになります。たとえば、組織内で複数のリージョン、複数の AWS アカウントにわたって、AWS Identity and Access Management (IAM) ロールの集中デプロイ、Amazon Elastic Compute Cloud (EC2) インスタンスや AWS Lambda 関数のプロビジョニングが可能になります。CloudFormation StackSets を使用すると、クロスアカウントのアクセス権限設定がシンプル化され、アカウントが追加、削除される際にお使いの Organization からリソースの自動作成、自動削除が可能になります。

CloudFormationOrganizations 間のデータ共有は StackSets コンソールから起動できます。起動すると、Organizations マスターアカウントの StackSets を使用して、組織内または特定の組織ユニット (OU) 内のすべてのアカウントに対してスタックのデプロイができるようになります。新サービスが管理するアクセス権限モデルは、StackSets で利用可能です。[Service managed permissions] を選択すると、StackSets によって組織内のアカウントにスタックをデプロイするのに必要な IAM アクセス権限が自動設定されます。

CloudFormation StackSets ではアクセス権限設定に加えて、お使いの Organization で AWS アカウントが新規作成、削除される際にCloudFormation スタックを自動作成、自動削除するオプションをご用意しました。これで、新しいアカウントに手動接続して、共通インフラストラクチャにデプロイしたり、Organization からアカウントが削除される際にインフラストラクチャを削除したりすることを覚えておく必要はなくなります。あるアカウントを組織から消去すると、そのアカウントのスタックは自動的に StackSets の管理から除外されます。ただし、スタックの管理下にあるリソースを削除するか残すかはお客様の判断になります。

最後に、お使いの Organization 全体にスタックをデプロイするのか、または一部の組織ユニット (OU) だけにデプロイするのかも、お客様が決めることになります。さらに、同時デプロイできるアカウント数やデプロイ全体が停止にならない許容エラー数などデプロイオプションがいくつか選択できます。

StackSets の仕組みの詳細は、Jeff のブログ記事をご覧ください。

AWS Organizations における AWS CloudFormation StackSet の使用には追加料金は発生しません。StackSets が利用できるすべての AWS リージョン でご利用になれます。

— seb