Atualizações da versão do manifesto - AWS Control Tower
Etapas obrigatórias de atualizaçãoEtapas de atualização altamente recomendadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizações da versão do manifesto

Para obter informações sobre a versão mais recente de Customizations for AWS Control Tower (cFCT), consulte o arquivo CHANGELOG.md no repositório. GitHub

Atenção

A versão 2.2.0 de Customizations for AWS Control Tower (cFct) introduziu um esquema de manifesto (versão 2021-03-15) para se alinhar às APIs de serviços relacionados. AWS O esquema do manifesto permite que um único arquivo manifest.yaml gerencie os recursos compatíveis (AWS CloudFormation modelos e SCPs) por meio de fluxos de trabalho desacoplados. DevOps

É altamente recomendável que você atualize o esquema do manifesto da versão 2020-01-01 para a versão 2021-03-15 ou posterior.

O cFct continua oferecendo suporte às versões 2021-03-15 e 2020-01-01 do arquivo. manifest.yaml Nenhuma alteração na configuração existente é necessária. No entanto, a versão 2020-01-01 está em End of Support. Não fornecemos mais atualizações nem adicionamos aprimoramentos à versão 2020-01-01. Os recursos de UO raiz e UO aninhada não são suportados na versão 2020-01-01.

Propriedades obsoletas na versão do manifesto 2021-03-15:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

Etapas obrigatórias de atualização

Ao atualizar para a versão 2021-03-15 do esquema de manifesto, aqui estão as alterações que você deve fazer para atualizar seus arquivos. As próximas seções descrevem as mudanças obrigatórias e recomendadas para a transição.

Políticas da Organizations

  1. Mova os SCPs em organization_policies em novos recursos de propriedade.

  2. Altere a propriedade policy_file para a nova propriedade resource_file.

  3. Altere apply_to_accounts_in_ou para a nova propriedade deployment_targets. A lista de UO deve ser definida na subpropriedade organizational_units. A subpropriedade de contas não é compatível com as políticas da organização.

  4. Adicione uma nova propriedade deploy_method com o valor scp.

AWS CloudFormation recursos

  1. Mova os CloudFormation recursos em cloudformation_resources em novos recursos de propriedade.

  2. Altere a propriedade template_file para a nova propriedade resource_file.

  3. Altere o deploy_to_ou para a nova propriedade deployment_targets. A lista de UO deve ser definida na subpropriedade organizational_units.

  4. Altere o deploy_to_accounts para a nova propriedade deployment_targets. A lista de contas deve ser definida em contas de subpropriedades.

  5. Altere a propriedade ssm_parameters para a nova propriedade export_outputs.

AWS CloudFormation parâmetros

  1. Altere a propriedade parameter_file para novos parâmetros de propriedade.

  2. Remova o caminho do arquivo no valor da propriedade parameter_file.

  3. Copie a chave do parâmetro e o valor do parâmetro do arquivo JSON do parâmetro existente para o novo formato da propriedade parameters. Isso ajudaria você a gerenciá-los no arquivo de manifesto.

nota

A propriedade parameter_file é suportada na versão do manifesto 2021-03-15.