Closed32

Cfn StackSetsについて

chittaichittai

StackSetの更新はStackSetを選択して、StackSetの詳細を編集を選択。修正したyamlをアプロードする

chittaichittai

aws cloudformation delete-stack-instances --stack-set-name sample-ec2-stop2 --regions '["ap-northeast-1"]' --no-retain-stacks

でスタックセットを削除しようとすると下記エラーがでる

An error occurred (ValidationError) when calling the DeleteStackInstances operation: StackSets with SERVICE_MANAGED permission model can only have OrganizationalUnit as target

chittaichittai

aws cloudformation delete-stack-instances --stack-set-name sample-ec2-stop2 --deployment-targets OrganizationalUnitIds='["<ouid>"]' --regions '["ap-northeast-1"]' --no-retain-stacks

で消えた。さっきは消えなかった気がするのだが、、、

chittaichittai

StackSetsのパラメータを上書きすると、スタックインスタンスのパラメータだけ変更することができる

chittaichittai

詳細の編集だと変わらないパラメータも存在してる
→上書きしたから?試してみる
→上書きしていない状態だと詳細の編集でスタックインスタンスの値も変わった

chittaichittai

StackSetsからスタックを削除すると、スタックインスタンスとスタックインスタンスがもつスタックもちゃんと削除される

chittaichittai

StackSetsは作成する時にリージョンを選択できる。編集する時に選択できるリージョンはStackSets作成する時のリージョンと同じ

chittaichittai

StackSetsの管理アカウントにStackが展開されないのは、そういう仕様っぽい

chittaichittai

s3-account-level-public-access-blocks のリソースはAccessPoint?
 →違った。Configに記載されているリソースをそのまま使用するとよい

chittaichittai

assumeRole parameter must be specified in the target document for CheckForStoppedInstances

chittaichittai

URLとか整理した情報を記事にしてクローズする

chittaichittai

StackSetsでOUIDを入力するところは、RootIDを入れれば問題ない

chittaichittai

StackSets作成画面でロールを指定したり、OUIDの指定画面がなかったりと少し違うことがあるのだがこれは、self-managedかservice-managedの違い。自分はservice-managedを利用している

chittaichittai

サービスマネージドという概念はStackSetのものであって、Stackではない

chittaichittai

セルフマネージドはOrganizationsを使用しない。あとロールを自分で作成する。サービスマネージドはOrganizationsで管理sあれたアカウントにデプロイできる。あとロールの作成が不要。

このスクラップは2021/01/24にクローズされました