weishen
e62797a33a
- Sources: 5个新文档 - Concepts: ProxyChains, SOCKS5代理, Docker Daemon代理 - Index: 更新至 Batch 9 - 累计 sources: 108/182
29 lines
1.3 KiB
Markdown
29 lines
1.3 KiB
Markdown
---
|
||
title: "CloudFormation StackSets"
|
||
type: concept
|
||
tags: [aws, iac, devops, multi-account]
|
||
date: 2025-10-25
|
||
---
|
||
|
||
## Definition
|
||
AWS CloudFormation StackSets,允许在多个 AWS 账户和区域中通过单一操作创建、更新或删除 CloudFormation 堆栈的托管服务。管理员在管理账户定义模板,StackSets 自动将操作传播到指定的组织单位(OU)或账户列表。
|
||
|
||
## Key Properties
|
||
- **跨账户/跨区域**:一张模板同时部署到多个目标账户和区域
|
||
- **自动部署**:启用自动部署后,新增账户自动获得预定义资源
|
||
- **故障容忍度**:parallel regions + fault tolerance 设置控制并发数
|
||
- **服务托管(Service-Managed)**:使用 AWS Organizations 的服务委托角色,无需手动创建跨账户 IAM 角色
|
||
|
||
## Use Cases
|
||
- 安全基线批量部署(安全组、Config Rules、SCP)
|
||
- 合规性配置跨账户统一落地
|
||
- 多账户监控、日志、网络基础设施一键部署
|
||
|
||
## Related Concepts
|
||
- [[Infrastructure-as-Code]]:StackSets 是 IaC 在多账户场景的扩展
|
||
- [[EventBridge]]:StackSets 操作生成事件,可被 EventBridge 规则捕获
|
||
- [[AWS Organizations]]:StackSets 依赖组织框架进行跨账户授权
|
||
|
||
## Source
|
||
[[AWS-CloudFormation-StackSets-多账户集中日志监控]]
|