cfcT 清单的版本升级 - AWS Control Tower
强制性 cfCT 升级步骤强烈推荐的 cfCT 升级步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

cfcT 清单的版本升级

有关最新版本的 AWS Control Tower 自定义项 (cfcT) 的信息,请参阅存储CHANGELOG.md库中的 GitHub 文件

警告

AWS Control Tower 定制版 (cfcT) 2.2.0 版引入了 cfcT 清单架构(版本 2021-03- 15),以与相关服务保持一致。 AWS APIs清单架构允许单个 manifest.yaml 文件通过分离的工作流程来管理支持的资源(AWS CloudFormation 模板和 RCPs)。 SCPs DevOps

我们强烈建议您将 cfcT 清单架构从 2020-01-01 版本更新到版本 202 1-03-15 或更高版本。

CfCT 继续支持 manifest.yaml 文件的版本 2021-03-152020-01-01。无需更改现有配置。但是,版本 2020-01-01终止支持。我们不再为版本 2020-01-01 提供更新或添加增强功能。2020-01-01 版本不支持根 OU 和嵌套 OU 功能。

cfcT 清单版本 2021-03-15 中已弃用的属性:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

强制性 cfCT 升级步骤

升级到 cfcT 清单架构版本 2021-03-15 版本时,必须进行以下更改才能更新文件。以下各部分概述了过渡期间的强制性和建议性更改。

组织策略

  1. 组织政策 RCPs 下的 SCPs 或移到新的属性资源下。

  2. policy_file 属性更改为新属性 resource_file

  3. apply_to_accounts_in_ou 属性更改为新属性 deployment_targets。OU 列表应在子属性 organizational_units 下定义。组织策略不支持子属性 accounts

  4. 添加一个值为 scp 或 r cp 的新属性 dep loy_met hod。

AWS CloudFormation 资源

  1. cloudformation_resources 下的 CloudFormation 资源移到新的属性资源下。

  2. template_file 属性更改为新属性 resource_file

  3. deploy_to_ou 属性更改为新属性 deployment_targets。OU 列表应在子属性 organizational_units 下定义。

  4. deploy_to_accounts 属性更改为新属性 deployment_targets。账户列表应在子属性 accounts 下定义。

  5. ssm_parameters 属性更改为新属性 export_outputs

AWS CloudFormation 参数

  1. parameter_file 属性更改为新属性 parameters

  2. 删除 parameter_file 属性值中的文件路径。

  3. 将现有参数 JSON 文件中的参数键和参数值复制到 parameters 属性的新格式中。这将帮助您在清单文件中管理它们。

注意

cfcT 清单版本 2021-03-15 支持 p arameter_file 属性。