Publicado: Feb 19, 2021
O AWS CloudFormation StackSets amplia a funcionalidade das pilhas, permitindo que você crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação. No ano passado, introduzidos a Integração do StackSets com o AWS Organizations, permitindo que você defina um modelo central que pode ser aplicado às contas da AWS, reduzindo a exigência de configurar permissões e as necessidades de rede e infraestrutura para cada nova conta e permitindo que você aplique facilmente as alterações à sua organização. Agora, estamos anunciando a capacidade de delegar uma conta-membro da AWS na sua organização como um administrador para criar e gerenciar conjuntos de pilhas para toda a organização. A administração delegada dispensa a necessidade de acessar a conta de gerenciamento para administração de conjuntos de pilhas em nome da organização. O uso desse recurso permite que você adote uma prática recomendada de segurança da AWS, que recomenda delegar responsabilidades fora da conta de gerenciamento sempre que possível.
Para começar, use o console do CloudFormation, a CLI da AWS ou os SDKs da AWS como administrador da conta de gerenciamento da organização e registre um administrador delegado usando o número da conta-membro.
Esse recurso está disponível em todas as regiões comerciais em que o AWS CloudFormation StackSets/Organizations está atualmente disponível. Você pode nomear até cinco contas-membro para serem administradores delegados da sua Organização da AWS. Para obter mais informações, consulte a documentação.