Como excluo uma instância de pilha de uma pilha do CloudFormation definida em uma conta da AWS fechada ou suspensa?
Quero excluir uma instância de pilha de um conjunto de pilhas do AWS CloudFormation, mas a exclusão falha porque a conta de destino da AWS foi fechada ou suspensa.
Breve descrição
Quando uma conta da AWS é fechada ou suspensa, a função de administração do CloudFormation StackSets não pode mais acessar a função de execução do StackSets nessa conta. Isso evita que operações de conjunto de pilhas sejam executadas em instâncias de pilha dessa conta. Se você tentar excluir uma instância de pilha em uma conta fechada ou suspensa, poderá receber uma mensagem de erro. Em seguida, o status da instância da pilha pode mudar para INOPERÁVEL.
Para excluir instâncias de pilha para contas fechadas ou suspensas, você deve executar a operação DeleteStackInstances com a opção RetainStacks definida como verdadeira. Isso separa a instância da pilha do conjunto de pilhas sem excluir a instância da pilha na conta de destino.
As etapas de resolução a seguir dependem do modelo de permissões usado pelo conjunto de pilhas: permissões autogerenciadas ou permissões gerenciadas por serviços com o AWS Organizations.
Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.
Resolução
Exclua instâncias de pilha inoperáveis para conjuntos de pilhas com permissões autogerenciadas
Para conjuntos de pilhas que usam permissões autogerenciadas, você pode excluir a instância de pilha INOPERÁVEL com o console do CloudFormation ou o AWS CLI.
Console do CloudFormation:
1.Abra o console do CloudFormation.
2.No painel de navegação, escolha StackSets.
3.Na coluna nome do StackSet, selecione o conjunto de pilhas que contém a instância que você deseja excluir.
4.Escolha Ações e, em seguida, escolha Excluir pilhas de StackSets.
5.Na página Definir opções de implantação, em Números de conta, insira o número da conta de 12 dígitos da conta da AWS que foi fechada ou suspensa.
6.Na seção Especificar regiões, escolha a região da AWS da sua instância de pilha.
7.Na seção Opções de implantação, ative Reter pilhas e escolha Avançar.
8.Na página Revisão, escolha Enviar.
AWS CLI:
Na AWS CLI, execute o seguinte comando:
$ aws cloudformation delete-stack-instances --stack-set-name YourStackSetName --accounts YourStackInstanceAccount --regions YourStackInstanceRegion --retain-stacks
Observação: substitua YourStackSetName pelo nome do seu conjunto de pilhas. Substitua YourStackInstanceAccount pelo número da conta da AWS da conta encerrada ou suspensa. Substitua YourStackInstanceRegion pela região em que a instância da pilha está localizada.
Exclua instâncias de pilha inoperáveis para conjuntos de pilhas com permissões gerenciadas por serviços
Para conjuntos de pilhas que usam permissões gerenciadas por serviços, as operações do console do CloudFormation podem atingir somente unidades organizacionais (OUs) inteiras. Você deve usar a AWS CLI para excluir uma instância específica de pilha de uma única conta.
Na AWS CLI, execute o seguinte comando:
aws cloudformation delete-stack-instances --stack-set-name YourStackSetName --deployment-targets Accounts=YourStackInstanceAccount --regions YourStackInstanceRegion --retain-stacks
Observação: substitua YourStackSetName pelo nome do seu conjunto de pilhas. Substitua YourStackInstanceAccount pelo número da conta da AWS da conta encerrada ou suspensa. Substitua YourStackInstanceRegion pela região em que a instância da pilha está localizada.
Informações relacionadas
Modelos de permissão para conjuntos de pilhas
Códigos de status do conjunto de pilhas e da instância de pilha
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos