Mises à niveau du manifeste - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mises à niveau du manifeste

Pour plus d'informations sur la dernière version dePersonnalisation pour AWS Control Tower(CFCT), consultez leFichier ChangeLog.mddans le GitHub repository.

La version précédente, version 2.2.0, dePersonnalisation pour AWS Control Tower(CFct) a introduit une version de schéma manifeste,25/03/2021, afin de simplifier et d'aligner lesAWSAPI de service. Il autorise un seul fichier (manifest.yaml) qui gère les ressources prises en charge (AWS CloudFormationmodèles et SCP) grâce au découplage DevOps Flux de travail.

Nous vous recommandons vivement de mettre à jour la version du schéma manifeste2019-01-01 1 1vers version du schéma25/03/2021ou version ultérieure.

CfCT continue de prendre en charge la version25/03/2021et2019-01-01 1 1dumanifest.yamldans le fichier. Aucune modification de votre configuration existante n'est requise. Cependant, version2019-01-01 1 1est àFin du support. Nous ne fournirons plus de mises à jour ni d'améliorations à la version2019-01-01 1 1. Les fonctionnalités d'unité d'organisation racine et d'unité d'organisation imbriquée ne sont pas prises en charge2019-01-01 1 1.

Propriétés déconseillées dans la version manifeste25/03/2021 :

organization_policies policy_file apply_to_accounts_in_ou cloudformation_resources template_file deploy_to_account deploy_to_ou ssm_parameters

Propriété Stages obligatoires pour

Lors de la mise à niveau vers la version du schéma du manifeste25/03/2021, voici les modifications que vous devez apporter pour mettre à jour vos fichiers. Les sections suivantes décrivent les modifications obligatoires et recommandées pour la transition.

Politiques Organizations

  1. Déplacer les SCP sousorganization_policiessous nouvelle propriétéressources.

  2. Remplacez parfichier_politiquepropriété à nouvelle propriétéfichier_ressource.

  3. Remplacez parapply_to_accounts_in_ouvers une nouvelle propriétédeployment_targets. La liste des unités d'organisation doit être définie sous la sous-propriétéorganizational_units. Lecomptesn'est pas prise en charge pour les stratégies des organisations.

  4. Ajouter une nouvelle propriétédeploy_methodavec la valeurSCP.

Ressources AWS CloudFormation

  1. Déplacer le CloudFormation ressources souscloudformation_resourcessous nouvelle propriétéressources.

  2. Remplacez parfichier_modèlepropriété à nouvelle propriétéfichier_ressource.

  3. Remplacez pardeploy_to_ouvers une nouvelle propriétédeployment_targets. La liste des unités d'organisation doit être définie sous la sous-propriétéorganizational_units.

  4. Remplacez pardeploy_to_accountsvers une nouvelle propriétédeployment_targets. La liste des comptes doit être définie sous la sous-propriétécomptes.

  5. Remplacez parssm_parameterspropriété à nouvelle propriétéexport_outputs.

AWS CloudFormation paramètres

  1. Remplacez parparameter_filepropriété à nouvelle propriétéparamètres.

  2. Supprimez le chemin d'accès au fichier dans la valeur deparameter_filepropriété.

  3. Copiez la clé de paramètre et la valeur du paramètre du fichier JSON de paramètres existant dans le nouveau format pour leparamètrespropriété. Cela vous aidera à les gérer dans le fichier manifeste.

Note

Leparameter_fileest prise en charge dans la version manifeste25/03/2021.