AWS 簡化 AWS Organizations 多帳號使用 CloudFormation StackSet 的方法,現在用戶可以跨多個 AWS 帳戶和地區,集中調度協調任何支持 AWS CloudFormation 的相關服務。另外,用戶也能設定帳戶在加入或是從 Organization 中刪除時,系統會自動加入或是移除堆疊資源。
AWS CloudFormation 讓用戶能夠自動化雲端基礎設施,以基礎設施即代碼(Infrastructure-as-code)的方式,通過機器可讀的文字檔案,像是 JSON 與 YAML,或是開發者熟悉的 Java、Python 或 TypeScript 等編程語言,來管理和創建 IT 基礎設施。
而 CloudFormation StackSets 則可以讓用戶快速地在多個 AWS 帳戶和多個區域中,快速部署 CloudFormation 堆疊。在 AWS 推出 StackSets 功能時,對帳戶分組以方便收費,而在 AWS Organizations 上線後,用戶已經可以根據各種業務需求,集中管理多個 AWS 帳戶的帳單、存取控制、法律要求、安全性和資源共享。
AWS 進一步整合 CloudFormation StackSet 和 AWS Organizations,簡化 CloudFormation StackSet跨帳戶權限的配置,AWS 舉例,現在用戶能夠部署集中式的 AWS 身份和存取管理(IAM)角色,並且在組織中跨 AWS 地區和帳戶,配置 EC2 執行個體或是 AWS Lambda 函式。
要啟用這項新功能,用戶需要在控制檯設定共享 StackSets 以及 AWS Organizations 間的資料,接著便能夠在 Organizations 的主帳號中,使用 StackSets 部署堆疊到組織中的所有帳戶,而用戶能夠方便地選擇服務託管授權,StackSets 便會自動配置堆疊必要的 IAM 權限。
除了配置權限之外,CloudFormation StackSets 現在還提供了另一個自動化選項,當新 AWS 帳戶加入Organization 時,StackSets 會自動創建 CloudFormation 堆疊,而有帳戶離開 Organization 時,也會自動刪除堆疊。用戶也可以決定堆疊要部署到整個 Organization,也可僅是一個或是多個 OU(Organization Units)。目前這項新功能在所有 StackSets 可用的 AWS 地區提供。
閱讀更多 AI智慧 的文章
