CfCT マニフェストのバージョンアップグレード - AWS Control Tower
必須の CfCT アップグレードステップ強く推奨される CfCT アップグレードステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CfCT マニフェストのバージョンアップグレード

AWS Control Tower のカスタマイズ (CfCT) の最新バージョンについては、GitHub リポジトリの CHANGELOG.md ファイルを参照してください。

警告

AWS Control Tower のカスタマイズ (CfCT) のバージョン 2.2.0 では、関連する AWS サービス API に合わせて CfCT マニフェストスキーマ (バージョン 2021-03-15) が導入されました。 APIs マニフェストスキーマを使用すると、単一の manifest.yaml ファイルが、分離された DevOps ワークフローを通じてサポートされているリソース (AWS CloudFormation テンプレート、SCPs、RCPs) を管理できます。

CfCT マニフェストスキーマをバージョン 2020-01-01 からバージョン 2021-03-15 以降に更新することを強くお勧めします。

CfCT は、引き続き manifest.yaml ファイルのバージョン 2021-03-15 および 2020-01-01 をサポートします。既存の設定を変更する必要はありません。ただし、バージョン 2020-01-01サポート終了になります。バージョン 2020-01-01 に更新プログラムを提供したり、拡張機能を追加したりすることはありません。ルート OU およびネストされた OU 機能は、バージョン 2020-01-01 ではサポートされていません。

CfCT マニフェストバージョン 2021-03-15 で非推奨のプロパティ:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

必須の CfCT アップグレードステップ

CfCT マニフェストスキーマバージョン 2021-03-15 バージョンにアップグレードする場合、ファイルを更新するために必要な変更を次に示します。次のセクションでは、移行時の必須の推奨および推奨される変更について概説します。

組織ポリシー

  1. 新しいプロパティリソースorganization_policies の下に SCPs または RCPs を移動します。

  2. policy_file プロパティを新しいプロパティ resource_file に変更します。

  3. apply_to_accounts_in_ou を新しいプロパティ deployment_targets に変更します。OU リストは、サブプロパティ [organizational_units] で定義する必要があります。accounts サブプロパティは、組織ポリシーではサポートされていません。

  4. scp または rcp を使用して新しいプロパティ deploy_method を追加します。

AWS CloudFormation リソース

  1. CloudFormation リソースを新しいプロパティ resources の下にある cloudformation_resources に移動します。

  2. template_file プロパティを新しいプロパティ resource_file に変更します。

  3. deploy_to_ou を新しいプロパティ deployment_targets に変更します。OU リストは、サブプロパティ [organizational_units] で定義する必要があります。

  4. deploy_to_accounts を新しいプロパティ deployment_targets に変更します。アカウントリストは、サブプロパティ accounts で定義する必要があります。

  5. ssm_parameters プロパティを新しいプロパティ export_outputs に変更します。

AWS CloudFormation パラメータ

  1. parameter_file プロパティを新しいプロパティ parameters に変更します。

  2. parameter_file プロパティの値にあるファイルパスを削除します。

  3. 既存のパラメータ JSON ファイルのパラメータキーとパラメータ値を、parameters プロパティの新しいフォーマットにコピーします。この操作により、マニフェストファイルでこれらの値を管理することができます。

注記

parameter_file プロパティは、CfCT マニフェストバージョン 2021-03-15 でサポートされています。