ネストされた OU

CfCT では、1 つ以上のネストされた OU をマニフェスト V2 バージョン (2021-03-15) の organizational_units キーワードでリストすることができます。

OU 間の区切り文字としてコロンを使用した、ネストされた OU の完全なパス (ルートを除く) が必要です。デプロイ方法または scpの場合rcp、AWS Control Tower は SCPsまたは RCPs をネストされた OU パスの最後の OU にデプロイします。デプロイ方法 stack_set では、AWS Control Tower は、ネストされた OU パスの最後の OU のすべてのアカウントに、スタックセットをデプロイします。

例えば、パス OUName1:OUName2:OUName3 について考えてみましょう。パス内の最後の OU は OUName3 です。CfCT は、SCPsまたは RCPs をにデプロイOUName3しOUName3、スタックセットをの直下にあるすべてのアカウントにデプロイします。


---
region: your-home-region
version: 2021-03-15

resources:

  …truncated…

    deployment_targets:
      organizational_units:
        - OuName1:OUName2:OUName3

注記

ネストされた OU 機能は、V2 バージョンのマニフェストファイル (2021-03-15) でのみサポートされます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ルート OU

独自のカスタマイズを構築する