我有我想要部署到帐户中的所有区域的一个简单的CloudFormation堆栈,所以我不必手动进入每个区域部署堆栈,或者创建一个脚本,它随CLI。
我试着用StackSets这样做:我表示,我要部署到该帐户是我自己的帐号。然后,我选择了所有地区,并试图部署。
不幸的是,它没有工作,他说:
账户1234567867867应该有“AWSCloudFormationStackSetExecutionRole”与信任关系到角色“AWSCloudFormationStackSetAdministrationRole”的角色。
所以,我看着成和整个本教程就如何解决这一问题就来了:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs.html
然而,通过这一过程持续,它不会让我做的第二个步骤,在这里我创建一个信任的管理员帐户的角色......我猜这是因为管理员帐户是我的账户,因此,在设置信任关系是不行的,但我不能完全肯定。这是我得到的错误:
AWSCloudFormationStackSetExecutionRole已经存在
因此,这甚至可能吗?或者我应该创建一个使用CLI到我的帐户内部署在所有地区正常CloudFormation堆栈的脚本?
答案是肯定的,你可以使用StackSets您的单个帐户内的多个地区进行部署。
你还需要我在原来的问题链接的文章中介绍创建主/子角色。在这种特殊情况下,你基本上是说你信任自己使用自己的角色。但是,一旦你这样做,你应该能够建立一个StackSet,指定自己的帐户号到要部署StackSet账户,并选择你想要的所有地区。
我跑成问题的原因,早期是因为显然有人已经添加子角色到我的帐户,所以当我试图创建它自己,它已经在那里了(导致错误)。你可能不会碰到,假设没有人使用了您的帐户搞乱。但是,如果你发现你进入的(也许你在一个公司有很多的人在同套账的工作像我),那么所有你需要做的是找到在IAM的AWSCloudFormationStackSetExecutionRole角色,编辑信托关系,并添加另一个信任关系的信任:
arn:aws:iam::<your account number>:role/AWSCloudFormationStackSetAdministrationRole