清单版本升级 - AWS Control Tower
强制升级步骤强烈推荐的升级步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

清单版本升级

有关最新版本的 AWS Control Tower 自定义项 (cfcT) 的信息,请参阅存储库中的 changelog.md 文件。 GitHub

警告

AWS Control Tower 定制版 (cfcT) 2.2.0 版引入了清单架构(版本 2021-03-15),以与相关的服务 API 保持一致。 AWS 清单架构允许单个 manifest.yaml 文件通过分离的工作流程管理支持的资源(AWS CloudFormation 模板和 SCP)。 DevOps

我们强烈建议您将清单架构从 2020-01-01 版本更新到版本 2021- 03- 15 或更高版本。

cfcT 继续支持该文件的 2021-03-15 和 2020-01-01 版本。 manifest.yaml无需对现有配置进行任何更改。但是,版本 2020-01-01终止支持。我们不再为 2020-01-01 版本提供更新或添加增强功能。2020-01-01 版本不支持根 OU 和嵌套 OU 功能。

清单版本 202 1-03-15 中已弃用的属性:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

强制升级步骤

升级到清单架构版本 2021-03-15 版本时,必须进行以下更改才能更新文件。接下来的章节概述了过渡期间的必修和建议的变更。

Organization

  1. 将 SCP 移至 “组织政策” 下的新属性资源下。

  2. policy_file 属性更改为新的属性 resource_file。

  3. apply_to_accounts_in_ou 更改为新的属性部署目标。OU 列表应在子属性 organial_units 下定义组织策略不支持账户子属性。

  4. 添加一个值为 scp 的新属性 deploy_met hod。

AWS CloudFormation 资源

  1. cloudformation_resources 下的 CloudFormation 资源移到新的属性资源下。

  2. template_file 属性更改为新的属性 resource_file

  3. 将 deplo y_to_ou 更改为新的属性部署目标。OU 列表应在子属性 organial_units 下定义

  4. 将 deplo y_to_accounts 更改为新的属性部署目标。账户列表应在子财产账户下定义。

  5. ssm_parameters 属性更改为新的属性 export_ outputs。

AWS CloudFormation 参数

  1. 将 p arameter_file 属性更改为新的属性参数

  2. 删除 p arameter_ file 属性的值中的文件路径。

  3. 将现有参数 JSON 文件中的参数键和参数值复制为参数属性的新格式。这将帮助你在清单文件中管理它们。

注意

清单版本 2021-03-15 支持 p arameter_file 属性。