40 lines
2.0 KiB
Markdown
40 lines
2.0 KiB
Markdown
---
|
||
title: AWS CloudFormation StackSets
|
||
type: entity
|
||
tags: [AWS, IaC, Multi-Account, Deployment]
|
||
date: 2025-10-24
|
||
---
|
||
|
||
## Overview
|
||
**AWS CloudFormation StackSets** 是 AWS 原生的跨多个 AWS 账户和区域部署和管理 CloudFormation 堆栈的服务。StackSets 扩展了 CloudFormation 的能力,使组织能够在整个 AWS Organization 中一致地部署基础设施,同时保持集中管理和治理。
|
||
|
||
## Key Capabilities
|
||
- **跨账户/跨区域部署**:单次操作同时在多个账户和区域部署
|
||
- **自动部署(Auto-Deployment)**:新增账户加入组织时自动部署预设 StackSet
|
||
- **并行区域容错**:配置并发部署区域数量和容错设置
|
||
- **操作偏好设置**:定义并发限制、容错百分比等操作级参数
|
||
|
||
## Architecture Components
|
||
- **Stack Set**:定义要部署的 CloudFormation 模板和参数
|
||
- **Stack Instances**:Stack Set 在特定账户/区域的实例
|
||
- **StackSet Operations**:部署、更新、删除操作的历史记录
|
||
|
||
## Related Concepts
|
||
- [[Multi-Account Deployment]]:StackSets 是多账户部署的核心工具
|
||
- [[Infrastructure as Code]]:StackSets 扩展了 IaC 的多账户场景
|
||
- [[StackSets Deployment Visibility]]:StackSets 部署可观测性是该服务的核心运营挑战
|
||
- [[AWS Organizations]]:StackSets 依赖 Organizations 提供账户层级结构
|
||
- [[Landing Zone Architecture]]:Landing Zone 推荐使用 StackSets 实现跨账户资源部署
|
||
- [[GitOps]]:StackSets 可与 GitOps 工作流集成实现声明式部署
|
||
- [[AWS]](entity):StackSets 是 AWS IaC 生态的核心成员
|
||
|
||
## Monitoring Integration
|
||
StackSets 部署通过 EventBridge 事件与 CloudWatch Logs 集成:
|
||
- EventBridge Rules 捕获 StackSets 操作事件
|
||
- CloudWatch Logs Insights 提供跨账户部署状态查询
|
||
- 详见 [[StackSets Deployment Visibility]]
|
||
|
||
## Sources
|
||
- [[sources/how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets.md]]
|
||
- AWS CloudFormation StackSets 官方文档
|