本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CfCT 支援在資訊清單 V2 版本 (2021-03-15 的organizational_units關鍵字下列出一或多個巢狀 OUs)。
巢狀 OU 需要完整的路徑 (根除外),請使用冒號做為 OUs 之間的分隔符號。對於部署方法scp或 rcp,AWS Control Tower 會將 SCPs 或 RCPs 部署到巢狀 OU 路徑中的最後一個 OU。對於部署方法 stack_set,AWS Control Tower 會將堆疊集部署到巢狀 OU 路徑中最後一個 OU 下的所有帳戶。
例如,請考慮路徑 OUName1:OUName2:OUName3。路徑中的最後一個 OU 為 OUName3。CfCT 只會將 SCPs 或 RCPs 部署到 OUName3,OUName3並將堆疊集直接部署到 下的所有帳戶。
--- region:your-home-regionversion: 2021-03-15 resources: …truncated… deployment_targets: organizational_units: - OuName1:OUName2:OUName3
注意
巢狀 OU 功能僅支援清單檔案 (2021-03-15 的 V2 版本)。
