翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネストされた OU
CfCT では、1 つ以上のネストされた OU をマニフェスト V2 バージョン (2021-03-15) の organizational_units キーワードでリストすることができます。
OU 間の区切り文字としてコロンを使用した、ネストされた OU の完全なパス (ルートを除く) が必要です。scp または rcp のデプロイ方法では、AWS Control Tower は、ネストされた OU パスの最後の OU に SCP または RCP をデプロイします。デプロイ方法 stack_set では、AWS Control Tower は、ネストされた OU パスの最後の OU のすべてのアカウントに、スタックセットをデプロイします。
例えば、パス OUName1:OUName2:OUName3 について考えてみましょう。パス内の最後の OU は OUName3 です。CfCT は SCP または RCP を OUName3 にデプロイし、スタックセットを OUName3 の直下にあるすべてのアカウントにデプロイします。
--- region:your-home-regionversion: 2021-03-15 resources: …truncated… deployment_targets: organizational_units: - OuName1:OUName2:OUName3
注記
ネストされた OU 機能は、V2 バージョンのマニフェストファイル (2021-03-15) でのみサポートされます。
