기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CfCT 매니페스트의 버전 업그레이드
최신 버전의 Customizations for AWS Control Tower(CfCT)에 대한 자세한 내용은 GitHub 리포지토리의 CHANGELOG.md 파일을
주의
Customizations for AWS Control Tower(CfCT) 버전 2.2.0에는 관련 AWS 서비스 API에 맞게 CfCT 매니페스트 스키마(버전 2021-03-15)가 도입되었습니다. APIs 매니페스트 스키마를 사용하면 단일 manifest.yaml 파일이 분리된 DevOps 워크플로를 통해 지원되는 리소스(AWS CloudFormation 템플릿, SCPs 및 RCPs)를 관리할 수 있습니다.
CfCT 매니페스트 스키마를 버전 2020-01-01에서 버전 2021-03-15 이상으로 업데이트하는 것이 좋습니다.
CfCT는 manifest.yaml 파일의 버전 2021-03-15 및 2020-01-01을 계속 지원합니다. 기존 구성을 변경할 필요가 없습니다. 그러나 버전 2020-01-01은 지원 종료 상태입니다. 버전 2020-01-01에 대해서는 업데이트나 기능 개선이 더 이상 제공되지 않습니다. Root OU 및 중첩된 OU 기능은 버전 2020-01-01에서 지원되지 않습니다.
CfCT 매니페스트 버전 2021-03-15에서 더 이상 사용되지 않는 속성:
organization_policies policy_file apply_to_accounts_in_ou cloudformation_resources template_file deploy_to_account deploy_to_ou ssm_parameters
필수 CfCT 업그레이드 단계
CfCT 매니페스트 스키마 버전 2021-03-15 버전으로 업그레이드할 때 파일을 업데이트하기 위해 변경해야 하는 사항은 다음과 같습니다. 다음 섹션에서는 전환에 대한 필수 및 권장 변경 사항을 간략하게 설명합니다.
조직 정책
-
새 속성 리소스의 organization_policies에서 SCPs 또는 RCPs 이동합니다.
-
policy_file 속성을 새 속성 resource_file로 변경합니다.
-
apply_to_accounts_in_ou를 새 속성 deployment_targets로 변경합니다. OU 목록은 하위 속성 organization_units 아래에 정의되어야 합니다. accounts 하위 속성은 조직 정책에 대해 지원되지 않습니다.
-
scp 또는 rcp 값을 사용하여 새 속성 deploy_method를 추가합니다.
AWS CloudFormation 리소스
-
CloudFormation 리소스를 cloudformation_resources 아래에서 새 속성 resources 아래로 이동합니다.
-
template_file 속성을 새 속성 resource_file로 변경합니다.
-
deploy_to_ou를 새 속성 deployment_targets로 변경합니다. OU 목록은 하위 속성 organization_units 아래에 정의되어야 합니다.
-
deploy_to_accounts를 새 속성 deployment_targets로 변경합니다. 계정 목록은 하위 속성 accounts 아래에 정의되어야 합니다.
-
ssm_parameters 속성을 새 속성 export_outputs로 변경합니다.
권장 CfCT 업그레이드 단계
AWS CloudFormation 파라미터
-
parameter_file 속성을 새 속성 파라미터로 변경합니다.
-
parameter_file 속성의 값에서 파일 경로를 제거합니다.
-
기존 파라미터 JSON 파일의 파라미터 키와 파라미터 값을 parameters 속성의 새 형식으로 복사합니다. 이렇게 하면 매니페스트 파일에서 이들을 관리하는데 도움이 됩니다.
참고
parameter_file 속성은 CfCT 매니페스트 버전 2021-03-15에서 지원됩니다.
