Akar OU

CFCT mendukung Root sebagai nilai untuk unit organisasil (OU) organizational_units di bawah versi manifes V2 (2021-03-15).

• Jika Anda memilih metode penyebaranscp, ketika Anda menambahkan Root di bawahorganizational_units, AWS Control Tower menerapkan kebijakan ke semua di OUs bawah Root. Jika Anda memilih metode penyebaranstack_set, ketika Anda menambahkan Root di bawahorganizational_units, CFCT menyebarkan set tumpukan di semua akun di bawah Root yang terdaftar di AWS Control Tower, kecuali untuk akun manajemen.

• Sesuai praktik terbaik AWS Control Tower, akun manajemen dimaksudkan hanya untuk mengelola akun anggota dan untuk tujuan penagihan. Jangan menjalankan beban kerja produksi di akun manajemen AWS Control Tower.

  Sesuai dengan panduan praktik terbaik, penyebaran AWS Control Tower menempatkan akun manajemen di bawah Root OU, sehingga memiliki akses penuh dan tidak menjalankan sumber daya tambahan. Untuk alasan ini, AWSControlTowerExecutionperan tersebut tidak dikerahkan ke akun manajemen.

• Kami menyarankan Anda mengikuti praktik terbaik ini untuk akun manajemen. Jika Anda memiliki kasus penggunaan khusus yang mengharuskan Anda menerapkan stackset di akun manajemen, sertakan akun sebagai target penerapan dan tentukan akun pengelolaannya. Jika tidak, jangan sertakan akun sebagai target penyebaran. Anda harus membuat sumber daya yang hilang, termasuk IAM peran yang diperlukan, di akun manajemen.

Untuk menyebarkan stackset di akun manajemen, sertakan accounts sebagai target penyebaran dan tentukan akun manajemen. Jika tidak, jangan sertakan akun sebagai target penyebaran.

---
region: your-home-region
version: 2021-03-15

resources:

  …truncated…

    deployment_targets:
      organizational_units:
        - Root

catatan

Fitur Root OU hanya didukung dalam versi V2 dari file manifes (2021-03-15). Jika Anda menambahkan Root sebagai OU di bawahorganizational_units, jangan tambahkan yang lainOUs.