AWS CloudFormation StackSetとは?
AWS CloudFormation StackSetは、複数のAWSアカウントおよびリージョンにわたってAWSリソースを一元的にデプロイおよび管理する機能です。この機能により、大規模で分散したAWS環境でリソースを効率的に運用することが可能です。
StackSetの特徴
- 複数のAWSアカウントとリージョンにまたがるスタックのデプロイと管理が可能
- 中央管理アカウントを使用してリソースを一元管理
- オペレーション(作成、更新、削除)の追跡が容易
- テンプレートベースでのリソース構成定義に対応
- AWS Organizationsとの統合により、管理効率の向上が可能
主なコンポーネント
| 項目 | 説明 |
|---|---|
| StackSet | AWS CloudFormationの機能で、複数のアカウントやリージョンにわたってスタックをデプロイおよび管理できます。 |
| 管理アカウント | StackSetを管理するアカウント。これにより、スタックの作成や更新を実行します。 |
| ターゲットアカウント | スタックがデプロイされるアカウント。管理アカウントから指示を受けます。 |
| オペレーション | スタックを作成、更新、削除するプロセス。これらの操作を一括で実行できます。 |
| インスタンス | StackSetの一部として作成される個々のスタックを指します。 |
| テンプレート | CloudFormationテンプレートを使用して、リソース構成を定義します。 |
| アカウントとリージョン | StackSetは、指定された複数のアカウントおよびリージョンにデプロイできます。 |
| 権限モデル | 管理アカウントが直接操作する「自己管理型」と、AWS Organizationsを利用する「サービス管理型」の2種類があります。 |
| 操作ログ | StackSetのオペレーションの履歴やエラーを追跡できます。 |
| ユースケース | 複数リージョンにわたるリソースの一元管理や、グローバルなポリシー適用に役立ちます。 |
ユースケース
- 複数のリージョンでリソースを管理し、同一の設定を適用
- グローバルなポリシーの適用や統制
- 分散した環境でのセキュリティ構成の統一
- 運用効率化と人的エラーの削減
AWS試験
AWS SOA試験では、以下のような状況が出題されます。
-
多数のAWSアカウントがある組織では、AWS CloudFormation StackSetを使用することで複数のAWSアカウントとリージョンにわたって同一のスタックを一括デプロイ、更新するなど集中管理することができます。
AWS SOA 無料練習問題①
AWSドキュメント
StackSets を使用したアカウントとリージョン全体でのスタックの管理 - AWS CloudFormation
StackSets は、複数の AWS アカウントおよびリージョン全体でのスタックの作成、更新、削除を単一のオペレーションで実行できるようにすることで、スタックの機能を拡張します。
docs.aws.amazon.com