Manifeste Versionsupgrades - AWS Control Tower
Obligatorische Schritte zur AktualisierungSehr empfehlenswerte Upgrade-Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Manifeste Versionsupgrades

Informationen zur neuesten Version von Customizations for AWS Control Tower (cFCT) finden Sie in der Datei CHANGELOG.md im Repository. GitHub

Warnung

In Version 2.2.0 von Customizations for AWS Control Tower (cFCT) wurde ein Manifestschema (Version 2021-03-15) eingeführt, das an die entsprechenden Service-APIs angepasst werden soll. AWS Das Manifestschema ermöglicht es einer einzigen manifest.yaml-Datei, unterstützte Ressourcen (AWS CloudFormation Vorlagen und SCPs) über entkoppelte Workflows zu verwalten. DevOps

Es wird dringend empfohlen, das Manifestschema von Version 2020-01-01 auf Version 2021-03-15 oder höher zu aktualisieren.

cFCT unterstützt weiterhin die Versionen 2021-03-15 und 2020-01-01 der Datei. manifest.yaml Es sind keine Änderungen an Ihrer bestehenden Konfiguration erforderlich. Version 2020-01-01 befindet sich jedoch am Ende des Support. Wir stellen keine Updates mehr bereit und fügen keine Verbesserungen zu Version 2020-01-01 mehr hinzu. Die Funktionen Root-OU und verschachtelte Organisationseinheiten werden in Version 2020-01-01 nicht unterstützt.

Veraltete Eigenschaften in der Manifestversion 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Obligatorische Schritte zur Aktualisierung

Wenn Sie auf die Manifestschemaversion 2021-03-15 aktualisieren, müssen Sie die folgenden Änderungen vornehmen, um Ihre Dateien zu aktualisieren. In den nächsten Abschnitten werden die obligatorischen und empfohlenen Änderungen für den Übergang beschrieben.

Richtlinien von Organizations

  1. Verschieben Sie die SCPs unter organization_policies unter neue Immobilienressourcen.

  2. Ändern Sie die Eigenschaft policy_file in die neue Eigenschaft resource_file.

  3. Ändern Sie die Eigenschaft apply_to_accounts_in_ou in die neue Eigenschaft deployment_targets. Die OU-Liste sollte unter der Untereigenschaft organizational_units definiert werden. Die Untereigenschaft Konten wird für Unternehmensrichtlinien nicht unterstützt.

  4. Fügen Sie eine neue Eigenschaft deploy_method mit dem Wert scp hinzu.

AWS CloudFormation Ressourcen

  1. Verschieben Sie die CloudFormation Ressourcen unter cloudformation_resources unter neue Eigenschaftsressourcen.

  2. Ändern Sie die Eigenschaft template_file in die neue Eigenschaft resource_file.

  3. Ändern Sie die Eigenschaft deploy_to_ou in die neue Eigenschaft deployment_targets. Die OU-Liste sollte unter der Untereigenschaft organizational_units definiert werden.

  4. Ändern Sie die Eigenschaft deploy_to_accounts in die neue Eigenschaft deployment_targets. Die Kontoliste sollte unter Konten mit Untereigenschaften definiert werden.

  5. Ändern Sie die Eigenschaft ssm_parameters in die neue Eigenschaft export_outputs.

AWS CloudFormation Parameter

  1. Ändern Sie die Eigenschaft parameter_file in neue Eigenschaftsparameter.

  2. Entfernen Sie den Dateipfad aus dem Wert der Eigenschaft parameter_file.

  3. Kopieren Sie den Parameterschlüssel und den Parameterwert aus der vorhandenen Parameter-JSON-Datei in das neue Format für die Parameter-Eigenschaft. Dies würde Ihnen helfen, sie in der Manifestdatei zu verwalten.

Anmerkung

Die Eigenschaft parameter_file wird in der Manifestversion 2021-03-15 unterstützt.