覆盖堆栈实例上的参数

1. 从 https://console.amazonaws.cn/cloudformation 打开 AWS CloudFormation 控制台。

2. 从导航窗格中，选择 StackSets (堆栈集)。在 StackSets 页面上，选择您在 创建堆栈集 中创建的堆栈集。在该演练中，我们创建了一个名为 my-awsconfig-stackset 的堆栈集。

3. 选定堆栈集后，请从操作菜单中选择 Override StackSet parameters (覆盖堆栈集参数)。

   

4. 在 Set deployment options (设置部署选项) 页面上，提供要覆盖其参数的堆栈实例的账户和区域。

   AWS CloudFormation 将在第一个区域内的指定账户中部署堆栈，然后移到下一个区域，依此类推，前提是区域的部署失败不超过指定的容错能力。

   1. [自行管理权限] 对于 Deployment targets (部署目标)，选择 Deploy stacks in accounts (在账户中部署堆栈)。粘贴用于在 创建堆栈集 中创建堆栈集的部分或所有目标账户 ID。

      [服务托管权限] 对于 Deployment targets (部署目标)，请选择您组织中的、要向其部署的账户。

      • 选择 Deploy to organizational units (OUs) (部署到组织单位 (OU))。按照创建堆栈集所述，选择一个或多个用于创建堆栈集的目标 OU。覆盖的参数值仅适用于当前已在目标 OU 及其子 OU 中的账户。将来添加到目标 OU 及其子 OU 的账户将使用堆栈集默认值，而不使用覆盖的值。

        

      • 选择 Deploy to accounts (部署到账户)。按 创建堆栈集 所述，粘贴用于创建堆栈集的部分或所有目标账户 ID。

        

   2. 对于 Deployment regions (部署区域)，添加已在其中为此堆栈集部署堆栈实例的一个或多个区域。

      如果您添加多个区域，Specify regions (指定区域) 下的区域顺序决定其部署顺序。

   3. 对于 Deployment options (部署选项)：

      • 对于 Maximum concurrent accounts (最大并发账户数)，请保留 Number (数量) 和 1 的默认值。

        这意味着，AWS CloudFormation 一次仅在一个账户中部署您的堆栈。

      • 对于 Failure tolerance (容错)，请保留 Number (数量) 和 0 的默认值。

        这意味着，只要您指定区域之一中有一个堆栈部署失败，AWS CloudFormation 就会停止当前区域中的部署并取消剩余区域中的部署。

      选择 Next (下一步)。

5. 在 Specify Overrides (指定覆盖) 页面上，检查频率参数，然后从 Edit override value (编辑覆盖值) 菜单中选择 Override StackSet value (覆盖堆栈集值)。

   

6. 在 Override StackSet parameter values (覆盖堆栈集参数值) 中，为频率参数选择 6hours (6 小时)，然后选择 Save changes (保存更改)。您将指示 AWS CloudFormation 覆盖 Frequency (频率) 参数值，并将 6hours (6 小时) 用于指定区域中指定账户的所有堆栈实例。选择下一步。

   注意

   要将任何覆盖参数设置回使用在堆栈中指定的值，请检查所有参数，然后从 Edit override value (编辑覆盖值) 菜单中选择 Set to StackSet value (设置为堆栈集值)。这样做将在您更新堆栈实例后删除所有覆盖值。

7. 在 Review (审核) 页面上，审核您的选择。请注意，频率参数会在 Override value (覆盖值) 列中显示其值，这表示该值已在堆栈级别覆盖。

   在覆盖这些堆栈实例的参数之前，您必须先选中功能区域中的复选框，以确认您使用堆栈集创建的某些资源可能需要新的 IAM 资源和权限。有关可能需要的权限的更多信息，请参阅本指南中的确认 AWS CloudFormation 模板中的 IAM 资源。如果您准备就绪，请选择 Submit (提交)。

8. AWS CloudFormation 开始更新您的堆栈实例。在选择 Submit (提交) 时打开的堆栈集详细信息页面中查看堆栈实例的进度和状态。

运行 update-stack-instances AWS CLI 命令，并指定 --parameter-overrides。有关指定 --parameter-overrides 的更多信息，请参阅 AWS CloudFormation API 参考中的参数以及 AWS CLI 命令参考 中的 update-stack-instances。

在此处显示的示例命令中，我们为指定堆栈实例将传输通道配置的默认快照传输频率从 TwentyFour_Hours 更改为 Twelve_Hours。

1. 运行以下命令。对于 --stack-set-name，指定堆栈集名称 my-awsconfig-stackset。

   通过在 FailureToleranceCount 参数中将 0 设置为 MaxConcurrentCount 以及将 1 设置为 --operation-preferences 来设置容错能力和最大并发账户数，如以下示例中所示。要改为应用百分比，请使用 FailureTolerancePercentage 或 MaxConcurrentPercentage。在本演练中，我们使用计数而不是百分比。

   注意

   MaxConcurrentCount 的值依赖于 FailureToleranceCount 的值。MaxConcurrentCount 最多比 FailureToleranceCount 多 1。

   [自行管理权限] 提供您要为其覆盖堆栈实例上的参数值的账户 ID。

   aws cloudformation update-stack-instances --stack-set-name my-awsconfig-stackset --parameter-overrides ParameterKey=MaximumExecutionFrequency,ParameterValue=TwentyFour_Hours\\,Twelve_Hours --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1 --accounts '["012345678901"]' --regions '["eu-west-1", "us-west-2"]'

   [服务托管权限] 提供您要为其覆盖堆栈实例上的参数的组织根 ID、OU ID 或 AWS Organizations 账户 ID。在此示例中，我们使用 ou-rcuk-1x5j1lwo ID 覆盖 OU 中所有账户中堆栈实例的参数值。

   覆盖的参数值仅适用于当前位于目标 OU 及其子 OU 中的账户。将来添加到目标 OU 及其子 OU 的账户将使用堆栈集默认值，而不是覆盖的值。

   aws cloudformation update-stack-instances --stack-set-name my-awsconfig-stackset --parameter-overrides ParameterKey=MaximumExecutionFrequency,ParameterValue=TwentyFour_Hours\\,Twelve_Hours --operation-preferences FailureToleranceCount=0,MaxConcurrentCount=1 --deployment-targets OrganizationalUnitIds='["ou-rcuk-1x5j1lwo"]' --regions '["eu-west-1", "us-west-2"]'

2. 通过运行 describe-stack-set-operation 命令来显示更新操作的状态和结果，验证您的参数值是否已成功覆盖堆栈实例。对于 --operation-id，使用由您的 update-stack-instances 命令返回的操作 ID。

   aws cloudformation describe-stack-set-operation --operation-id operation_ID