ヤマムギ

growing hard days.

*

CloudFormation StackSetsでOrganizations組織のアカウントに一気にIAMロールを作成した

      2021/07/24

Organizationsで管理している各アカウントにIAMロールを作成したい場合に、1つ1つ手作業で作成することも、1アカウントごとにCloudFormation Stackを作成することも非効率です。
ということで、CloudFormation StackSetsで一気に作成しました。
Organizationsでのサービスへのアクセスは有効にしています。

テンプレート

こちらのテンプレートです。

StackSetsの作成

[StackSetsの作成]ボタンを押下しました。

テンプレートはローカルからアップデートしました。

StackSets名を指定しました。

Organizations組織のアカウントに作成したいので、サービスマネージドアクセス許可を選択しました。

デプロイターゲットは[組織へのデプロイ]を選択しました。
リージョンはIAMロールなので一応バージニア北部を選択しました。

オプションはデフォルトで実行しました。
(耐障害性を0にしていたので、このあとSCPによって拒否されたアカウントが原因でそれ以降のアカウントでは作成がキャンセルされました。)

作成開始しました。
1つのアカウントだけ成功して、次のアカウントでSCPが原因で失敗したので他のアカウントは作成がキャンセルされました。

StackSetsの更新、再実行

SCPを修正して再実行しました。

再実行は、[StackSetsの詳細を編集]を選択しました。

OUを指定できます。

アカウントを指定する場合はこちらから。

再実行が完了して各アカウントにIAMロールが作成されました。

StackSetsの削除

ひとまず作成できることは確認できたので、削除しました。

いきなりStackSetsの削除はできないので、[StackSetsからスタックを削除]を選択しました。

OUが指定できるのですが、全部削除したかったので、組織のIDを入力してみました。

削除実行できました。。

スタックインスタンスが全部削除されました。

そしてStackSetsを削除しました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , , ,

ad

ad

  関連記事

AWS Transit GatewayのAcceleratedサイト間VPN接続確認

Transit GatewayでVPN接続を作成するときに、Global Acc …

EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

きっと、rootなんだろうなあと認識してたのですが、自分の目で確認したことはなか …

AWS Client VPNのクライアント接続ハンドラを試してみました

AWS Client VPNを設定しましたで証明書とかせっかく作ったので、いろい …

試そうとしてたらSavings Plans買っちゃいました

Savings Plansの購入画面を確認していました。 画面遷移も確認しようと …

2017年、このブログ(WordPress(Amazon EC2 + RDS))で対応してきたこと

Amazon Web Services Advent Calendar 2017 …

Systems Manager パッチマネージャでベースラインを作成して適用する

ベースラインの作成 Systems Managerのパッチマネージャーでパッチベ …

Well-Architected Tool レンズヴァージョンアップ

当ブログのWell-Architectedレビューを久しぶりにやろうと思い、We …

ECR(Amazon Elastic Container Registry)にコンテナイメージをアップロードする

「Pandocサーバーのコンテナイメージを作成する」で作成したイメージをAWS …

RDS + VPC + Lambda + API Gateway + CloudFront + WAF + ACMでAPIを構築する

RDSのMySQLの情報を与えられたリクエストをキーにしてjsonで返すAPIを …

CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

CloudTrailのログファイルの検証を「有効」にしました。 上記のようなCl …