---
title: "CloudFormation StackSets"
type: concept
tags: [aws, iac, devops, multi-account]
date: 2025-10-25
---

## Definition
AWS CloudFormation StackSets，允许在多个 AWS 账户和区域中通过单一操作创建、更新或删除 CloudFormation 堆栈的托管服务。管理员在管理账户定义模板，StackSets 自动将操作传播到指定的组织单位（OU）或账户列表。

## Key Properties
- **跨账户/跨区域**：一张模板同时部署到多个目标账户和区域
- **自动部署**：启用自动部署后，新增账户自动获得预定义资源
- **故障容忍度**：parallel regions + fault tolerance 设置控制并发数
- **服务托管（Service-Managed）**：使用 AWS Organizations 的服务委托角色，无需手动创建跨账户 IAM 角色

## Use Cases
- 安全基线批量部署（安全组、Config Rules、SCP）
- 合规性配置跨账户统一落地
- 多账户监控、日志、网络基础设施一键部署

## Related Concepts
- [[Infrastructure-as-Code]]：StackSets 是 IaC 在多账户场景的扩展
- [[EventBridge]]：StackSets 操作生成事件，可被 EventBridge 规则捕获
- [[AWS Organizations]]：StackSets 依赖组织框架进行跨账户授权

## Source
[[AWS-CloudFormation-StackSets-多账户集中日志监控]]