マニフェストのバージョンのアップグレード

AWS Control Tower のカスタマイズ (CfCT ) の最新バージョンについては、 GitHub リポジトリの CHANGELOG.md ファイルを参照してください。

警告

AWS Control Tower のカスタマイズ (CfCT ) のバージョン 2.2.0 では、関連する AWS サービス API に合わせてマニフェストスキーマ (バージョン 2021-03-15) が導入されました。 APIs マニフェストスキーマを使用すると、単一の manifest.yaml ファイルが、分離された DevOpsワークフローを通じてサポートされているリソース (AWS CloudFormation テンプレートと SCPsを管理できます。

マニフェストスキーマのバージョン 2020-01-01 を、バージョン 2021-03-15 以降に更新することを強くお勧めします。

CfCT は、引き続き manifest.yaml ファイルのバージョン 2021-03-15 および 2020-01-01 をサポートします。既存の設定を変更する必要はありません。ただし、バージョン 2020-01-01 はサポート終了になります。バージョン 2020-01-01 に更新プログラムを提供したり、拡張機能を追加したりすることはありません。ルート OU およびネストされた OU 機能は、バージョン 2020-01-01 ではサポートされていません。

マニフェストバージョン 2021-03-15 で廃止されたプロパティ:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

必須のアップグレードステップ

マニフェストのスキーマバージョンを 2021-03-15 にアップグレードするときに、ファイルを更新するために必要な変更は次のとおりです。次のセクションでは、移行時の必須の推奨および推奨される変更について概説します。

組織ポリシー

1. SCP を新しいプロパティ resources の下にある organization_policies に移動します。

2. policy_file プロパティを新しいプロパティ resource_file に変更します。

3. apply_to_accounts_in_ou を新しいプロパティ deployment_targets に変更します。OU リストは、サブプロパティ [organizational_units] で定義する必要があります。accounts サブプロパティは、組織ポリシーではサポートされていません。

4. 新しいプロパティ deploy_method を、値 scp を指定して追加します。

AWS CloudFormation リソース

1. 新しいプロパティ CloudFormation リソース の cloudformation_resources の下にリソースを移動します。

2. template_file プロパティを新しいプロパティ resource_file に変更します。

3. deploy_to_ou を新しいプロパティ deployment_targets に変更します。OU リストは、サブプロパティ [organizational_units] で定義する必要があります。

4. deploy_to_accounts を新しいプロパティ deployment_targets に変更します。アカウントリストは、サブプロパティ accounts で定義する必要があります。

5. ssm_parameters プロパティを新しいプロパティ export_outputs に変更します。

強く推奨されるアップグレードステップ

AWS CloudFormation パラメータ

1. parameter_file プロパティを新しいプロパティ parameters に変更します。

2. parameter_file プロパティの値にあるファイルパスを削除します。

3. 既存のパラメータ JSON ファイルのパラメータキーとパラメータ値を、parameters プロパティの新しいフォーマットにコピーします。この操作により、マニフェストファイルでこれらの値を管理することができます。

注記

parameter_file プロパティはマニフェストバージョン 2021-03-15 でサポートされています。