Versionsupgrades für das cFCT-Manifest - AWS Control Tower
Obligatorische cFCT-Upgrade-SchritteSehr empfehlenswerte cFcT-Upgrade-Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Versionsupgrades für das cFCT-Manifest

Informationen zur neuesten Version von Customizations for AWS Control Tower (cFCT) finden Sie in der CHANGELOG.mdDatei im GitHub Repository.

Warnung

In Version 2.2.0 von Customizations for AWS Control Tower (cFCT) wurde ein cFCT-Manifestschema (Version 2021-03-15) eingeführt, um es an den entsprechenden Service anzupassen. AWS APIs Das Manifestschema ermöglicht es einer einzigen manifest.yaml-Datei, unterstützte Ressourcen (AWS CloudFormation Vorlagen, und) über entkoppelte Workflows zu verwalten. SCPs RCPs DevOps

Es wird dringend empfohlen, das CfCT-Manifestschema von Version 2020-01-01 auf Version 2021-03-15 oder höher zu aktualisieren.

CfCT unterstützt weiterhin die Versionen 2021-03-15 und 2020-01-01 der Datei. manifest.yaml Es sind keine Änderungen an Ihrer bestehenden Konfiguration erforderlich. Version 2020-01-01 befindet sich jedoch am Ende des Support. Wir stellen keine Updates mehr bereit und fügen keine Verbesserungen zu Version 2020-01-01 mehr hinzu. Die Funktionen Root-OU und verschachtelte Organisationseinheiten werden in Version 2020-01-01 nicht unterstützt.

Veraltete Eigenschaften in der CfCT-Manifestversion 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Obligatorische cFCT-Upgrade-Schritte

Wenn Sie auf die Version 2021-03-15 des CfCT-Manifestschemas aktualisieren, müssen Sie die folgenden Änderungen vornehmen, um Ihre Dateien zu aktualisieren. In den nächsten Abschnitten werden die obligatorischen und empfohlenen Änderungen für den Übergang beschrieben.

Richtlinien von Organizations

  1. Verschieben Sie das SCPs oder RCPs unter organization_policies unter neue Eigenschaftsressourcen.

  2. Ändern Sie die Eigenschaft policy_file in die neue Eigenschaft resource_file.

  3. Ändern Sie die Eigenschaft apply_to_accounts_in_ou in die neue Eigenschaft deployment_targets. Die OU-Liste sollte unter der Untereigenschaft organizational_units definiert werden. Die Untereigenschaft Konten wird für Unternehmensrichtlinien nicht unterstützt.

  4. Fügen Sie eine neue Eigenschaft deploy_method mit dem Wert scp oder rcp hinzu.

AWS CloudFormation Ressourcen

  1. Verschieben Sie die CloudFormation Ressourcen unter cloudformation_resources unter neue Eigenschaftsressourcen.

  2. Ändern Sie die Eigenschaft template_file in die neue Eigenschaft resource_file.

  3. Ändern Sie die Eigenschaft deploy_to_ou in die neue Eigenschaft deployment_targets. Die OU-Liste sollte unter der Untereigenschaft organizational_units definiert werden.

  4. Ändern Sie die Eigenschaft deploy_to_accounts in die neue Eigenschaft deployment_targets. Die Kontoliste sollte unter Konten mit Untereigenschaften definiert werden.

  5. Ändern Sie die Eigenschaft ssm_parameters in die neue Eigenschaft export_outputs.

AWS CloudFormation Parameter

  1. Ändern Sie die Eigenschaft parameter_file in neue Eigenschaftsparameter.

  2. Entfernen Sie den Dateipfad aus dem Wert der Eigenschaft parameter_file.

  3. Kopieren Sie den Parameterschlüssel und den Parameterwert aus der vorhandenen Parameter-JSON-Datei in das neue Format für die Parameter-Eigenschaft. Dies würde Ihnen helfen, sie in der Manifestdatei zu verwalten.

Anmerkung

Die Eigenschaft parameter_file wird in der CfCT-Manifestversion 2021-03-15 unterstützt.