Actualizaciones de versiones de Manifest - AWS Control Tower
Pasos de actualización obligatoriosPasos de actualización muy recomendables

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizaciones de versiones de Manifest

Para obtener información sobre la versión más reciente de Customizations for AWS Control Tower (cFCT), consulte el archivo ChangeLog.md en el repositorio. GitHub

aviso

La versión 2.2.0 de Customizations for AWS Control Tower (cFCT) introdujo un esquema de manifiesto (versión 2021-03-15) para alinearlo con las API de servicios relacionadas. AWS El esquema de manifiesto permite que un único archivo manifest.yaml administre los recursos compatibles (plantillas y SCP) mediante flujos de trabajo disociados.AWS CloudFormation DevOps

Te recomendamos encarecidamente que actualices el esquema del manifiesto de la versión 2020-01-01 a la versión 2021-03-15 o posterior.

cFct sigue siendo compatible con las versiones 2021-03-15 y 2020-01-01 del archivo. manifest.yaml No es necesario realizar cambios en la configuración actual. Sin embargo, la versión 2020-01-01 está al final del soporte. Ya no ofrecemos actualizaciones ni añadimos mejoras a la versión 2020-01-01. Las funciones de unidad organizativa raíz y unidad organizativa anidada no son compatibles con la versión 2020-01-01.

Propiedades obsoletas en la versión del manifiesto 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Pasos de actualización obligatorios

Cuando actualices a la versión del esquema de manifiesto (15 de marzo de 2021), estos son los cambios que debes realizar para actualizar tus archivos. En las siguientes secciones, se describen los cambios obligatorios y recomendados para la transición.

Políticas de Organizations

  1. Mueva los SCP de organization_policies a los recursos de nueva propiedad.

  2. Cambie la propiedad policy_file por la nueva propiedad resource_file.

  3. Cambie la propiedad apply_to_accounts_in_ou por la nueva propiedad deployment_targets. La lista de unidades organizativas debe definirse en la subpropiedad organizational_units. La subpropiedad accounts no es compatible con las políticas de la organización.

  4. Agregue una nueva propiedad deploy_method con el valor scp.

AWS CloudFormation recursos

  1. Mueva los CloudFormation recursos de cloudformation_resources a recursos de nuevas propiedades.

  2. Cambie la propiedad template_file por la nueva propiedad resource_file.

  3. Cambie la propiedad deploy_to_ou por la nueva propiedad deployment_targets. La lista de unidades organizativas debe definirse en la subpropiedad organizational_units.

  4. Cambie la propiedad deploy_to_accounts por la nueva propiedad deployment_targets. La lista de cuentas debe definirse en las cuentas de subpropiedades.

  5. Cambie la propiedad ssm_parameters por la nueva propiedad export_outputs.

AWS CloudFormation parámetros

  1. Cambie la propiedad parameter_file por nuevos parámetros de propiedad.

  2. Elimine la ruta del archivo en el valor de la propiedad parameter_file.

  3. Copie la clave y el valor del parámetro del archivo JSON de parámetros existente al nuevo formato de la propiedad de parámetros. Esto le ayudaría a administrarlos en el archivo de manifiesto.

nota

La propiedad parameter_file es compatible con la versión del manifiesto 2021-03-15.