게시된 날짜: Feb 19, 2021
AWS CloudFormation StackSets는 단일 작업으로 여러 계정과 리전에서 스택을 생성, 업데이트 또는 삭제할 수 있도록 하여 스택의 기능을 확장합니다. 작년에 AWS Organizations와 StackSets 통합이 도입되어 AWS 계정 전체에 적용 가능한 중앙 템플릿을 정의하고 조직 전체에 변경 사항을 쉽게 적용할 수 있고 각 새 계정에 대한 권한, 네트워킹 요구 사항 및 인프라를 설정할 필요가 줄었습니다. 오늘 전체 조직의 스택 세트를 생성하고 관리할 수 있도록 조직의 AWS 멤버 계정을 관리자로 위임하는 기능이 발표됩니다. 위임된 관리를 사용하면 조직을 대신하여 스택 세트 관리를 위해 관리 계정에 액세스할 필요가 없습니다. 또한 가능한 경우 관리 계정 외부에 책임을 위임할 것을 권장하는 AWS 보안 모범 사례를 채택할 수 있습니다.
시작하려면 조직 관리 계정의 관리자로 CloudFormation 콘솔, AWS CLI 또는 AWS SDK를 사용하고 멤버 계정 번호를 사용하여 위임된 관리자를 등록하세요.
이 기능은 현재 AWS CloudFormation StackSets/Organizations를 사용할 수 있는 모든 상용 리전에서 사용할 수 있습니다. 최대 5개의 멤버 계정을 AWS Organization의 관리자로 위임할 수 있습니다. 자세한 내용은 설명서를 참조하세요.