CloudFormation StackSets のフィルターを適用しても自動デプロイが実施される理由を教えてください

困っていた内容

CloudFormation のサービスマネージド StackSets のフィルター機能を使用して、特定のアカウントにのみスタックをデプロイしようと考えています。
実際に検証したところ、フィルターでアカウントを限定しても OU にアカウントが追加された際に限定したアカウント以外にもスタックがデプロイされました。

CloudFormation StackSets のフィルターを適用しても自動デプロイが実施される理由を教えてください。

どう対応すればいいの？

サービスマネージド StackSets の作成において、自動デプロイはスタックセットレベルで設定されるため、OU、アカウント、リージョンを選択して自動デプロイを調整することはできません。

自動デプロイはスタックセットレベルで設定されます。OU、アカウント、リージョンを選択して自動デプロイを調整することはできません。

AWS 公式ドキュメントより

特定のアカウントのみにデプロイしたい場合には、自動デプロイを無効にすることをご検討ください。

参考資料

• スタックセットの作成 - AWS CloudFormation
• サービス管理型スタックセットのアカウントレベルのターゲット - AWS CloudFormation
• [アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました！ | DevelopersIO