Peningkatan versi manifes - AWS Control Tower
Langkah pemutakhiran wajibLangkah-langkah peningkatan yang sangat disarankan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peningkatan versi manifes

Untuk informasi tentang versi terbaru Kustomisasi untuk AWS Control Tower (CFCT), lihat file ChangeLog.md di repositori. GitHub

Awas

Versi 2.2.0 Kustomisasi untuk AWS Control Tower (CFCT) memperkenalkan skema manifes (versi 2021-03-15) agar selaras dengan API layanan terkait. AWS Skema manifes memungkinkan satu file manifest.yaml untuk mengelola sumber daya yang didukung (AWS CloudFormation template dan SCP) melalui alur kerja terpisah. DevOps

Kami sangat menyarankan Anda memperbarui skema manifes dari versi 2020-01-01 ke versi 2021-03-15 atau yang lebih baru.

CFCT terus mendukung versi 2021-03-15 dan 2020-01-01 file. manifest.yaml Tidak diperlukan perubahan pada konfigurasi Anda yang ada. Namun, versi 2020-01-01 ada di End of Support. Kami tidak lagi menyediakan pembaruan atau menambahkan penyempurnaan ke versi 2020-01-01. Fitur Root OU dan OU bersarang tidak didukung dalam versi 2020-01-01.

Properti usang dalam versi manifes 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Langkah pemutakhiran wajib

Saat Anda memutakhirkan ke versi skema manifes versi 2021-03-15, berikut adalah perubahan yang harus Anda lakukan untuk memperbarui file Anda. Bagian selanjutnya menguraikan perubahan wajib dan direkomendasikan untuk transisi.

Kebijakan Organizations

  1. Pindahkan SCP di bawah organization_policies di bawah sumber daya properti baru.

  2. Ubah properti policy_file ke properti baru resource_file.

  3. Ubah apply_to_accounts_in_ou ke properti baru deployment_targets. Daftar OU harus didefinisikan di bawah sub-properti organizational_units. Sub-properti akun tidak didukung untuk kebijakan organisasi.

  4. Tambahkan properti baru deploy_method dengan nilai scp.

AWS CloudFormation sumber daya

  1. Pindahkan CloudFormation sumber daya di bawah cloudformation_resources di bawah sumber daya properti baru.

  2. Ubah properti template_file ke properti baru resource_file.

  3. Ubah deploy_to_ou ke properti baru deployment_targets. Daftar OU harus didefinisikan di bawah sub-properti organizational_units.

  4. Ubah deploy_to_accounts ke deployment_targets properti baru. Daftar akun harus didefinisikan di bawah akun sub-properti.

  5. Ubah properti ssm_parameters ke properti baru export_outputs.

AWS CloudFormation parameter

  1. Ubah properti parameter_file ke parameter properti baru.

  2. Hapus path file dalam nilai properti parameter_file.

  3. Salin kunci parameter dan nilai parameter dari file JSON parameter yang ada ke dalam format baru untuk properti parameter. Ini akan membantu Anda mengelolanya dalam file manifes.

catatan

Properti parameter_file didukung dalam manifes versi 2021-03-15.