透過 AWS CloudFormation 和 CDK 跨帳戶和區域參考堆疊輸出
AWS CloudFormation 現在支援全新內建函數 Fn::GetStackOutput,能夠讓您直接在 CloudFormation 範本和 CDK 應用程式中參考跨 AWS 帳戶和區域的堆疊輸出。這項新功能可簡化 CloudFormation 和 CDK 中多帳戶和多區域工作負載的佈建和管理作業,並消除在 CDK 應用程式中重組跨堆疊相依性時的部署鎖死情形。
管理多帳戶 AWS 環境時,團隊通常需要跨帳戶邊界共用基礎架構值,例如 VPC ID 或資料庫端點。先前需要多個步驟才能達成這一目標,包括在範本之間複製值,或跨團隊協調參數更新。現在有了 Fn::GetStackOutput,您僅需指定目標堆疊名稱、輸出金鑰,用於跨帳戶存取權的 IAM 角色 ARN,以及選擇性地指定區域即可。CloudFormation 會承擔指定的角色、擷取輸出值,並在範本處理期間加以解析,從而減少手動協調以及組態偏移的風險。在 CDK 應用程式中,跨帳戶和跨區域參考現在會自動使用此函式,而且無須先前方法所需的自訂資源和 SSM 參數。客戶也能夠直接呼叫 Fn.getStackOutput 以在堆疊之間建立弱式參考,從而簡化堆疊重構。
若要著手使用,請將 Fn::GetStackOutput 函式新增至 CloudFormation 範本,並設定用於跨帳戶存取權的適當 IAM 權限。在 CDK 中,跨帳戶和跨區域參考會自動使用此函式。請參閱 AWS CloudFormation 使用者指南或 CDK 開發人員指南以了解更多資訊。
此功能適用於所有支援 CloudFormation 的 AWS 區域。如需服務供應情況詳細資訊,請參閱 AWS 區域表。