Upgrade versi untuk manifes CFCT - AWS Control Tower
Langkah pemutakhiran CFCT wajibLangkah-langkah peningkatan CFCT yang sangat direkomendasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Upgrade versi untuk manifes CFCT

Untuk informasi tentang versi terbaru Kustomisasi untuk AWS Control Tower (CFCT), lihat CHANGELOG.mdfile di repositori. GitHub

Awas

Versi 2.2.0 Kustomisasi untuk AWS Control Tower (CFCT) memperkenalkan skema manifes CFCT (versi 2021-03-15) agar selaras dengan layanan terkait. AWS APIs Skema manifes memungkinkan satu file manifest.yaml untuk mengelola sumber daya yang didukung (AWS CloudFormation template, SCPs, dan RCPs) melalui alur kerja terpisah. DevOps

Kami sangat menyarankan Anda memperbarui skema manifes CFCT dari versi 2020-01-01 ke versi 2021-03-15 atau yang lebih baru.

CFCT terus mendukung versi 2021-03-15 dan 2020-01-01 file. manifest.yaml Tidak diperlukan perubahan pada konfigurasi Anda yang ada. Namun, versi 2020-01-01 ada di End of Support. Kami tidak lagi menyediakan pembaruan atau menambahkan penyempurnaan ke versi 2020-01-01. Fitur Root OU dan OU bersarang tidak didukung dalam versi 2020-01-01.

Properti usang dalam manifes CfCT versi 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Langkah pemutakhiran CFCT wajib

Saat Anda meningkatkan ke versi skema manifes CFCT 2021-03-15, berikut adalah perubahan yang harus Anda lakukan untuk memperbarui file Anda. Bagian selanjutnya menguraikan perubahan wajib dan direkomendasikan untuk transisi.

Kebijakan Organizations

  1. Pindahkan SCPs atau RCPs di bawah organization_policies di bawah sumber daya properti baru.

  2. Ubah properti policy_file ke properti baru resource_file.

  3. Ubah apply_to_accounts_in_ou ke properti baru deployment_targets. Daftar OU harus didefinisikan di bawah sub-properti organizational_units. Sub-properti akun tidak didukung untuk kebijakan organisasi.

  4. Tambahkan properti baru deploy_method dengan nilai scp atau rcp.

AWS CloudFormation sumber daya

  1. Pindahkan CloudFormation sumber daya di bawah cloudformation_resources di bawah sumber daya properti baru.

  2. Ubah properti template_file ke properti baru resource_file.

  3. Ubah deploy_to_ou ke properti baru deployment_targets. Daftar OU harus didefinisikan di bawah sub-properti organizational_units.

  4. Ubah deploy_to_accounts ke deployment_targets properti baru. Daftar akun harus didefinisikan di bawah akun sub-properti.

  5. Ubah properti ssm_parameters ke properti baru export_outputs.

AWS CloudFormation parameter

  1. Ubah properti parameter_file ke parameter properti baru.

  2. Hapus path file dalam nilai properti parameter_file.

  3. Salin kunci parameter dan nilai parameter dari file JSON parameter yang ada ke dalam format baru untuk properti parameter. Ini akan membantu Anda mengelolanya dalam file manifes.

catatan

Properti parameter_file didukung dalam manifes CFCT versi 2021-03-15.