AWS簡化AWS Organizations多帳號使用CloudFormation StackSet的方法,現在用戶可以跨多個AWS帳戶和地區,集中調度協調任何支援AWS CloudFormation的相關服務。另外,用戶也能設定帳戶在加入或是從Organization中刪除時,系統會自動加入或是移除堆疊資源

AWS CloudFormation讓用戶能夠自動化雲端基礎設施,以基礎設施即程式碼(Infrastructure-as-code)的方式,透過機器可讀的文字檔案,像是JSON與YAML,或是開發者熟悉的Java、Python或TypeScript等程式語言,來管理和創建IT基礎設施。

而CloudFormation StackSets則可以讓用戶快速地在多個AWS帳戶和多個區域中,快速部署CloudFormation堆疊。在AWS推出StackSets功能時,對帳戶分組以方便收費,而在AWS Organizations上線後,用戶已經可以根據各種業務需求,集中管理多個AWS帳戶的帳單、存取控制、法遵要求、安全性和資源共享。

AWS進一步整合CloudFormation StackSet和AWS Organizations,簡化CloudFormation StackSet跨帳戶權限的配置,AWS舉例,現在用戶能夠部署集中式的AWS身份和存取管理(IAM)角色,並且在組織中跨AWS地區和帳戶,配置EC2執行個體或是AWS Lambda函式。

要啟用這項新功能,用戶需要在控制臺設定共享StackSets以及AWS Organizations間的資料,接著便能夠在Organizations的主帳號中,使用StackSets部署堆疊到組織中的所有帳戶,而用戶能夠方便地選擇服務託管授權,StackSets便會自動配置堆疊必要的IAM權限。

除了配置權限之外,CloudFormation StackSets現在還提供了另一個自動化選項,當新AWS帳戶加入Organization時,StackSets會自動創建CloudFormation堆疊,而有帳戶離開Organization時,也會自動刪除堆疊。用戶也可以決定堆疊要部署到整個Organization,也可僅是一個或是多個OU(Organization Units)。目前這項新功能在所有StackSets可用的AWS地區提供。


Advertisement

更多 iThome相關內容