weishen
e62797a33a
- Sources: 5个新文档 - Concepts: ProxyChains, SOCKS5代理, Docker Daemon代理 - Index: 更新至 Batch 9 - 累计 sources: 108/182
1.3 KiB
1.3 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| CloudFormation StackSets | concept |
|
2025-10-25 |
Definition
AWS CloudFormation StackSets,允许在多个 AWS 账户和区域中通过单一操作创建、更新或删除 CloudFormation 堆栈的托管服务。管理员在管理账户定义模板,StackSets 自动将操作传播到指定的组织单位(OU)或账户列表。
Key Properties
- 跨账户/跨区域:一张模板同时部署到多个目标账户和区域
- 自动部署:启用自动部署后,新增账户自动获得预定义资源
- 故障容忍度:parallel regions + fault tolerance 设置控制并发数
- 服务托管(Service-Managed):使用 AWS Organizations 的服务委托角色,无需手动创建跨账户 IAM 角色
Use Cases
- 安全基线批量部署(安全组、Config Rules、SCP)
- 合规性配置跨账户统一落地
- 多账户监控、日志、网络基础设施一键部署
Related Concepts
- Infrastructure-as-Code:StackSets 是 IaC 在多账户场景的扩展
- EventBridge:StackSets 操作生成事件,可被 EventBridge 规则捕获
- AWS Organizations:StackSets 依赖组织框架进行跨账户授权