巢狀 OU - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

巢狀 OU

CfCT 支援在資訊清單 V2 版本 (2021-03-15 的organizational_units關鍵字下列出一或多個巢狀 OUs)。

巢狀 OU 需要完整的路徑 (根除外),使用冒號做為 OUs 之間的分隔符號。對於部署方法scprcp,AWS Control Tower 會將 SCPs 或 RCPs 部署到巢狀 OU 路徑中的最後一個 OU。對於部署方法 stack_set,AWS Control Tower 會將堆疊集部署到巢狀 OU 路徑中最後一個 OU 下的所有帳戶。

例如,請考慮路徑 OUName1:OUName2:OUName3。路徑中的最後一個 OU 是 OUName3。CfCT 只會將 SCPs 或 RCPs 部署至 OUName3OUName3並將堆疊集直接部署至 下的所有帳戶。

---
region: your-home-region
version: 2021-03-15

resources:

  …truncated…

    deployment_targets:
      organizational_units:
        - OuName1:OUName2:OUName3
注意

巢狀 OU 功能僅支援資訊清單檔案 (2021-03-15 的 V2 版本)。