清單版本升級 - AWS Control Tower
強制升級步驟強烈建議的升級步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

清單版本升級

如需 AWS Control Tower (CFCT) 最新版自訂的相關資訊,請參閱儲存庫中的變更日誌 .md 檔案。 GitHub

警告

AWS Control Tower (CFCT) 2.2.0 版的自訂功能引入了資訊清單結構描述 (版本 2021-03-15),以便與相關服務 API 保持一致。 AWS 資訊清單結構描述允許單一資訊清單 .yaml 檔案透過解耦工作流程來管理支援的資源 (AWS CloudFormation 範本和 SCP)。 DevOps

我們強烈建議您將資訊清單結構描述從 2020-01-01 版更新為版本 2021- 03-15 或更新版本。

中心繼續支持該文件的版本 2021-03-152020- 01-01 版本。manifest.yaml不需要變更現有的組態。但是,版本 2020-01-01停止 Support。我們不再提供 2020-01-01 版本的更新或增強功能。2020-01-01 版本不支援根 OU 和巢狀 OU 功能。

清單版本 2021- 03-15 中已過時的屬性:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

強制升級步驟

當您升級到資訊清單結構描述版本 2021-03-15 版本時,您必須進行以下變更才能更新檔案。接下來幾節概述了轉換的強制性和建議變更。

Organizations 政策

  1. 在新屬性資源下的組織政策下移動 SCP。

  2. 策略文件屬性更改為新屬性資源文件。

  3. 套用至帳戶內容變更為新的內容部署目標。OU 清單應在子屬性組織單位下定義。組織策略不支援帳號子屬性。

  4. 添加具有 scp 值的新屬性部署方法

AWS CloudFormation 資源

  1. 在新的屬性 CloudFormation 資源下移動資源雲形式資源下的資源

  2. 模板文件屬性更改為新屬性資源文件。

  3. 部署變更為新的內容部署目標OU 清單應在子屬性組織單位下定義。

  4. 部署至帳戶變更為新屬性部署目標帳戶列表應在子屬性戶下定義。

  5. ssm_ 參數屬性更改為新屬性導出輸出。

AWS CloudFormation 參數

  1. 參數檔案性質變更為新性質參數。

  2. 移除參數檔案屬性值中的檔案路徑

  3. 將參數金鑰和參數值從現有參數 JSON 檔案複製到參數屬性的新格式。這將幫助您在清單文件中管理它們。

注意

資訊清單版本 2021-03-15 中支援參數檔案屬性。