堆栈集操作的先决条件 - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

堆栈集操作的先决条件

由于堆栈集跨多个账户执行堆栈操作,您需要具有在您 AWS 账户中定义的必要权限,然后才能创建第一个堆栈集。

要为创建具有自行管理的权限的堆栈集设置所需权限,请参阅授予自行管理的权限

要为创建具有服务托管权限的堆栈集设置所需权限,请参阅通过 AWS Organizations 启用可信访问

执行涉及选择加入区域中的账户的堆栈集操作

2019 年 3 月 20 日之后推出的 AWS 区域(如亚太地区(香港))默认处于禁用状态。您必须先为您的账户启用这些区域,然后才能使用它们。因此,在执行堆栈集操作(这些操作涉及默认禁用的区域中的账户)时,请考虑以下事项。

  • 您无法从当前为该账户禁用的区域中的管理员账户创建堆栈集。

  • 要使 CloudFormation 成功创建或更新堆栈实例,目标账户必须位于当前为该账户启用的区域中。

  • 要将堆栈实例部署到位于在默认情况下禁用、针对目标账户启用但针对管理员账户禁用 的区域中的目标账户,AdministrationRole 需要同时信任全局 CloudFormation 服务委托人以及区域服务委托人。

重要

请注意,在堆栈集操作期间,管理员账户和目标账户会交换有关账户本身以及所涉及的堆栈集和堆栈集实例的元数据。

此外,如果您禁用的区域包含堆栈集实例所在的账户,您将负责删除任何此类实例或资源(根据需要)。此外,请注意,关于禁用区域中目标账户的元数据将保留在管理员账户中。

有关启用和禁用区域的更多信息,请参阅 AWS 一般参考 中的管理 AWS 区域