CfCT 資訊清單的版本升級 - AWS Control Tower
強制性 CfCT 升級步驟強烈建議的 CfCT 升級步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CfCT 資訊清單的版本升級

如需 AWS Control Tower (CfCT) 最新版本自訂的相關資訊,請參閱 GitHub 儲存庫中的 CHANGELOG.md 檔案。 CfCT

警告

2.2.0 版的 Customizations for AWS Control Tower (CfCT) 推出 CfCT 資訊清單結構描述 (2021-03-15 版),以與相關 AWS 服務 APIs保持一致。資訊清單結構描述允許單一 manifest.yaml 檔案透過解耦的 DevOps 工作流程管理支援的資源 (AWS CloudFormation 範本、SCPs 和 RCPs)。

我們強烈建議您將 CfCT 資訊清單結構描述從 2020-01-01 版更新為 2021-03-15 版或更新版本。

CfCT 繼續支援manifest.yaml檔案的 2021-03-152020-01-01 版。您現有的組態不需要變更。不過,2020-01-01 版已終止支援。我們不再提供更新或新增增強功能至 2020-01-01 版。2020-01-01 版不支援根 OU 和巢狀 OU 功能。

CfCT 資訊清單版本 2021-03-15 中的已棄用屬性:

organization_policies
policy_file
apply_to_accounts_in_ou

cloudformation_resources
template_file
deploy_to_account
deploy_to_ou
ssm_parameters

強制性 CfCT 升級步驟

當您升級至 CfCT 資訊清單結構描述 2021-03-15 版本時,您必須進行下列變更,才能更新檔案。下一節概述轉換的必要和建議變更。

Organizations 政策

  1. 在新屬性資源下移動 organization_policies 下的 SCPs RCPs。

  2. policy_file 屬性變更為新的 屬性 resource_file。

  3. apply_to_accounts_in_ou 變更為新的屬性 deployment_targets。OU 清單應在 sub-property organizational_units 下定義。組織政策不支援帳戶子屬性。

  4. 使用值 scprcp 新增 屬性 deploy_method

AWS CloudFormation 資源

  1. 在新屬性資源下,將 CloudFormation 資源移至 cloudformation_resources 下。

  2. template_file 屬性變更為新的 屬性 resource_file

  3. deploy_to_ou 變更為新的 屬性 deployment_targets。OU 清單應在 sub-property organizational_units 下定義。

  4. deploy_to_accounts 變更為新的屬性 deployment_targets。帳戶清單應在子屬性帳戶下定義。

  5. ssm_parameters 屬性變更為新的 屬性 export_outputs

AWS CloudFormation 參數

  1. parameter_file 屬性變更為新的屬性參數

  2. 移除 parameter_file 屬性值中的檔案路徑。

  3. 將參數索引鍵和參數值從現有參數 JSON 檔案複製到參數屬性的新格式。這可協助您在資訊清單檔案中管理它們。

注意

CfCT 資訊清單版本 2021-03-15 支援 parameter_file 屬性。