Manifest-Versions-Upgrades - AWS Control Tower
Obligatorische Upgrade-SchritteHochempfohlene Upgrade-Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Manifest-Versions-Upgrades

Informationen zur neuesten Version von Customizations for AWS Control Tower (CfCT) finden Sie in der Datei CHANGELOG.md im GitHub Repository.

Warnung

Version 2.2.0 von Customizations for AWS Control Tower (CfCT) hat ein Manifestschema (Version 2021-03-15) eingeführt, das mit verwandten AWS Service-APIs übereinstimmt. Das Manifestschema ermöglicht eine einzelne manifest.yaml-Datei, um unterstützte Ressourcen (AWS CloudFormation Vorlagen und SCPs) über entkoppelte DevOps Workflows zu verwalten.

Wir empfehlen dringend, das Manifestschema von Version 2020-01-01 auf Version 2021-03-15 oder höher zu aktualisieren.

CfCT unterstützt weiterhin die Versionen 2021-03-15 und 2020-01-01 der manifest.yaml Datei. Es sind keine Änderungen an Ihrer vorhandenen Konfiguration erforderlich. Version 2020-01-01 steht jedoch am Ende des Supports. Wir bieten keine Updates mehr an und fügen keine Verbesserungen mehr zu Version 2020-01-01 hinzu. Die Funktionen Root-OU und verschachtelte OU werden in Version 2020-01-01 nicht unterstützt.

Veraltete Eigenschaften in Manifestversion 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Obligatorische Upgrade-Schritte

Wenn Sie ein Upgrade auf die Version des Manifestschemas Version 2021-03-15 durchführen, finden Sie hier die Änderungen, die Sie vornehmen müssen, um Ihre Dateien zu aktualisieren. In den nächsten Abschnitten werden obligatorische und empfohlene Änderungen für den Übergang beschrieben.

Richtlinien für Organisationen

  1. Verschieben Sie die SCPs unter organization_policies unter neue Eigenschaftsressourcen .

  2. Ändern Sie die policy_file-Eigenschaft in die neue Eigenschaft resource_file.

  3. Ändern Sie apply_to_accounts_in_ou in die neue Eigenschaft deployment_targets . Die OU-Liste sollte unter der Untereigenschaft organization_units definiert werden. Die Untereigenschaft Konten wird für Organisationsrichtlinien nicht unterstützt.

  4. Fügen Sie eine neue Eigenschaft deploy_method mit dem Wert scp hinzu.

AWS CloudFormation -Ressourcen

  1. Verschieben Sie die CloudFormation Ressourcen unter cloudformation_resources unter neue Eigenschaftsressourcen .

  2. Ändern Sie die template_file-Eigenschaft in die neue Eigenschaft resource_file .

  3. Ändern Sie deploy_to_ou in die neue Eigenschaft deployment_targets . Die OU-Liste sollte unter der Untereigenschaft organization_units definiert werden.

  4. Ändern Sie deploy_to_accounts in die neue Eigenschaft deployment_targets . Die Kontoliste sollte unter den Untereigenschaftskonten definiert werden.

  5. Ändern Sie die Eigenschaft ssm_parameters in die neue Eigenschaft export_outputs .

AWS CloudFormation -Parameter

  1. Ändern Sie die parameter_file-Eigenschaft in neue Eigenschaftsparameter .

  2. Entfernen Sie den Dateipfad im Wert der parameter_file-Eigenschaft.

  3. Kopieren Sie den Parameterschlüssel und den Parameterwert aus der vorhandenen JSON-Parameterdatei in das neue Format für die Parametereigenschaft. Dies würde Ihnen helfen, sie in der Manifestdatei zu verwalten.

Anmerkung

Die Eigenschaft parameter_file wird in der Manifestversion 2021-03-15 unterstützt.