AWS CloudFormation StackSets erweitert die Funktionalität von Stacks, indem das Erstellen, Aktualisieren und Löschen von Stacks über mehrere Konten und Regionen hinweg mittels einer einzigen Operation möglich wird. Im letzten Jahr haben wir StackSets-Integration mit AWS Organizations eingeführt. Dies erlaubt die Definition einer zentralen Vorlage zur Anwendung auf allen AWS-Konten. Somit brauchen Sie keine Berechtigungen, Netzwerkbedürfnisse und die Infrastruktur für jedes Konto einrichten und Sie können Änderungen leicht über die gesamte Organisation hinweg anwenden. Wir kündigen nun die Möglichkeit an, ein AWS-Mitgliederkonto in Ihrer Organisation als Administrator zu delegieren, um Stack Sets für Ihre gesamte Organisation zu erstellen und zu verwalten. Mit delegierter Administration brauchen Sie nicht mehr auf das Verwaltungskonto für die Stack Sets-Verwaltung der Organisation zugreifen. Die Verwendung dieser Funktion ermöglicht die Anwendung der Best Practices für Sicherheit von AWS. Diese empfehlen, dass Sie Verantwortungen außerhalb des Verwaltungskontos delegieren, wenn möglich.
Quelle: aws.amazon.com
Published by