Mises à niveau de la version - AWS Control Tower
Étapes de mise à niveau obligatoiresÉtapes de mise à niveau hautement recommandées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mises à niveau de la version

Pour plus d'informations sur la dernière version de Customizations for AWS Control Tower (CfCT), consultez le fichier ChangeLog.md dans le référentiel. GitHub

Avertissement

La version 2.2.0 de Customizations for AWS Control Tower (CfCT) a introduit un schéma de manifeste (version 2021-03-15) pour s'aligner sur les API de service associées. AWS Le schéma du manifeste permet à un seul fichier manifest.yaml de gérer les ressources prises en charge (AWS CloudFormation modèles et SCP) via des flux de travail découplés. DevOps

Nous vous recommandons vivement de mettre à jour le schéma du manifeste de la version 2020-01-01 à la version 2021-03-15 ou ultérieure.

CfCT continue de prendre en charge les versions 2021-03-15 et 2020-01-01 du fichier. manifest.yaml Aucune modification de votre configuration existante n'est requise. Cependant, la version 2020-01-01 est en fin de support. Nous ne fournissons plus de mises à jour ni n'ajoutons d'améliorations à la version 2020-01-01. Les fonctionnalités de l'unité d'organisation racine et de l'unité d'organisation imbriquée ne sont pas prises en charge dans la version 2020-01-01.

Propriétés obsolètes dans la version du manifeste 2021-03-15 :

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Étapes de mise à niveau obligatoires

Lorsque vous effectuez une mise à niveau vers la version du schéma du manifeste 15/03/2021, voici les modifications que vous devez apporter pour mettre à jour vos fichiers. Les sections suivantes décrivent les modifications obligatoires et recommandées pour la transition.

Politiques des organisations

  1. Déplacez les SCP sous organization_policies sous les nouvelles ressources de propriété.

  2. Remplacez la propriété policy_file par la nouvelle propriété resource_file.

  3. Remplacez apply_to_accounts_in_ou par la nouvelle propriété deployment_targets. La liste des unités d'organisation doit être définie sous la sous-propriété organizational_units. La sous-propriété accounts n'est pas prise en charge pour les politiques des organisations.

  4. Ajoutez une nouvelle propriété deploy_method avec la valeur scp.

AWS CloudFormation ressources

  1. Déplacez les CloudFormation ressources sous cloudformation_resources sous les nouvelles ressources de propriété.

  2. Remplacez la propriété template_file par la nouvelle propriété resource_file.

  3. Remplacez le deploy_to_ou par la nouvelle propriété deployment_targets. La liste des unités d'organisation doit être définie sous la sous-propriété organizational_units.

  4. Remplacez le paramètre deploy_to_accounts par la nouvelle propriété deployment_targets. La liste des comptes doit être définie sous les comptes de sous-propriétés.

  5. Remplacez la propriété ssm_parameters par la nouvelle propriété export_outputs.

AWS CloudFormation paramètres

  1. Remplacez la propriété parameter_file par de nouveaux paramètres de propriété.

  2. Supprimez le chemin du fichier dans la valeur de la propriété parameter_file.

  3. Copiez la clé et la valeur du paramètre à partir du fichier JSON de paramètre existant dans le nouveau format de la propriété des paramètres. Cela vous aidera à les gérer dans le fichier manifeste.

Note

La propriété parameter_file est prise en charge dans la version du manifeste 2021-03-15.