Aggiornamenti della versione manifesto - AWS Control Tower
Passaggi di aggiornamento obbligatoriPassaggi di aggiornamento altamente consigliati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamenti della versione manifesto

Per informazioni sulla versione più recente di Customizations for AWS Control Tower (cFCT), consulta il file ChangeLog.md nel repository. GitHub

avvertimento

La versione 2.2.0 di Customizations for AWS Control Tower (cFCT) ha introdotto uno schema manifest (versione 2021-03-15) per allinearsi alle API di servizio correlate. AWS Lo schema manifest consente a un singolo file manifest.yaml di gestire le risorse supportate (modelli e SCP) tramite flussi di lavoro disaccoppiati.AWS CloudFormation DevOps

Si consiglia vivamente di aggiornare lo schema del manifesto dalla versione 2020-01-01 alla versione 2021-03-15 o successiva.

cFct continua a supportare la versione 2021-03-15 e 2020-01-01 del file. manifest.yaml Non sono necessarie modifiche alla configurazione esistente. Tuttavia, la versione 2020-01-01 è alla fine del supporto. Non forniamo più aggiornamenti o aggiungiamo miglioramenti alla versione 2020-01-01. Le funzionalità dell'unità organizzativa principale e dell'unità organizzativa annidata non sono supportate nella versione 2020-01-01.

Proprietà obsolete nella versione manifest 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Passaggi di aggiornamento obbligatori

Quando si esegue l'aggiornamento alla versione dello schema del manifesto 2021-03-15, ecco le modifiche che è necessario apportare per aggiornare i file. Le sezioni successive descrivono le modifiche obbligatorie e consigliate per la transizione.

Politiche dell'organizzazione

  1. Sposta gli SCP in organization_policies in nuove risorse di proprietà.

  2. Cambia la proprietà policy_file nella nuova proprietà resource_file.

  3. Modificate apply_to_accounts_in_ou nella nuova proprietà deployment_targets. L'elenco delle unità organizzative deve essere definito nella sottoproprietà organizational_units. La sottoproprietà accounts non è supportata per le politiche delle organizzazioni.

  4. Aggiungi una nuova proprietà deploy_method con il valore scp.

AWS CloudFormation risorse

  1. Sposta le CloudFormation risorse in cloudformation_resources in nuove risorse di proprietà.

  2. Cambia la proprietà template_file nella nuova proprietà resource_file.

  3. Cambia deploy_to_ou nella nuova proprietà deployment_targets. L'elenco delle unità organizzative deve essere definito nella sottoproprietà organizational_units.

  4. Cambia deploy_to_accounts nella nuova proprietà deployment_targets. L'elenco degli account deve essere definito negli account delle proprietà secondarie.

  5. Modificate la proprietà ssm_parameters nella nuova proprietà export_outputs.

AWS CloudFormation parametri

  1. Modificate la proprietà parameter_file con nuovi parametri di proprietà.

  2. Rimuove il percorso del file nel valore della proprietà parameter_file.

  3. Copiate la chiave del parametro e il valore del parametro dal file JSON del parametro esistente nel nuovo formato per la proprietà parameters. Questo ti aiuterà a gestirli nel file manifest.

Nota

La proprietà parameter_file è supportata nella versione manifest 2021-03-15.