本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CfCT 資訊清單檔案的資源區段 本主題說明 CfCT 資訊清單檔案**的資源**區段,您可以在其中定義自訂所需的資源。CfCT 資訊清單檔案的這個區段從關鍵字**資源**開始,並繼續到檔案的結尾。 資訊清單檔案**的資源**區段指定 CloudFormation StackSets、 AWS Organizations SCPs和 RCPs,CfCT 會透過程式碼管道自動部署。您可以列出要部署堆疊執行個體OUs、帳戶和區域。 堆疊執行個體部署在帳戶層級,而不是 OU 層級。SCPs和 RCPs會部署在 OU 層級。如需詳細資訊,請參閱[建置您自己的自訂](https://docs.aws.amazon.com/controltower/latest/userguide/cfcn-byo-customizations.html)。 下列範例範本說明資訊清單檔案**資源**區段可用的可能項目。 ``` resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set | rcp parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String] ``` **本主題的其餘部分提供先前程式碼範例中所示關鍵字的詳細定義。** **name** – 與 CloudFormation StackSets 相關聯的名稱。
您提供的字串會為堆疊集指派更易於使用的名稱。 + **類型:**字串 + **必要**:是 + **有效值:**a-z、A-Z、0-9 和連字號 (-)。名稱必須以字母字元開頭。 description**** – 資源的描述。 + **類型:**字串 + **必要**:否 **resource\$1file** – 此檔案可指定為資訊清單檔案的相對位置、指向 JSON 中 CloudFormation 範本 AWS Organizations 或服務控制政策的 Amazon S3 URI 或 URL,以建立 CloudFormation 資源、SCPs 或 RCPs。 + **類型:**字串 + **必要**:是 1. 下列範例顯示 `resource_file`,做為組態套件內資源檔案的相對位置。 ``` resources: - name: SecurityRoles resource_file: templates/custom-security.template ``` 1. 下列範例顯示指定為 Amazon S3 URI 的資源檔案 ``` resources: - name: SecurityRoles resource_file: s3://amzn-s3-demo-bucket/[key-name] ``` 1. 下列範例顯示以 Amazon S3 HTTPS URL 提供的資源檔案 ``` resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-name ``` **注意** 如果您提供 Amazon S3 URL,請確認儲存貯體政策允許從中部署 CfCT 之 AWS Control Tower 管理帳戶的讀取存取權。如果您提供 Amazon S3 HTTPS URL,請確認路徑使用點表示法。例如 `S3.us-west-1`。CfCT 不支援在 S3 和 區域之間包含破折號的端點,例如 `S3‐us-west-2`。 1. 下列範例顯示儲存資源的 Amazon S3 儲存貯體政策和 ARN。 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }

 ``` 您將以部署 CfCT 之管理 AWS 帳戶的帳戶 ID 取代範例中顯示的 *AccountId* 變數。如需更多範例,請參閱《Amazon Simple Storage Service 使用者指南》中的[儲存貯體政策範例](https://docs.aws.amazon.com//AmazonS3/latest/userguide/example-bucket-policies.html)。 **參數** – 指定 CloudFormation 參數的名稱和值。 + **類型:**MapList + **必要**:否 參數區段包含金鑰/值參數對。下列虛擬範本概述**參數**區段。 ``` parameters: - parameter_key: [String] parameter_value: [String] ``` + **parameter\$1key** – 與 參數相關聯的金鑰。 + **類型:**字串 + **必要:**是 (在參數屬性下) + **有效值:**a-z、A-Z 和 0-9 + **parameter\$1value** – 與 參數相關聯的輸入值。 + **類型:**字串 + **必要:**是 (在參數屬性下) **deploy\$1method** – 將資源部署到 (帳戶) 的部署方法。目前,**deploy\$1method** 支援使用 `stack_set`選項透過 CloudFormation StackSets 部署資源、部署 SCPs 時為 `scp`選項,或者部署 RCPs 時為 `rcp`選項。 + **類型:**字串 + **有效值**:`stack_set` \$1 `scp` \$1 `rcp` + **必要**:是 **deployment\$1targets** – 帳戶或組織單位 OUs) 的清單,CfCT 會將 CloudFormation 資源部署到其中,指定為**帳戶**或 **organization\$1units**。 **注意** 如果您想要部署 SCP 或 RCP,目標必須是 OU,而不是 帳戶。 + **類型:**字串清單 `account number` `account name`或 表示此資源將部署到指定的帳戶清單中,或 `OU names` 表示此資源將部署到指定的 OU 清單中。 + **必要:**至少一個**帳戶**或 **organization\$1units** + **帳戶:** **類型:**字串清單`account name`或 `account number` ,表示此資源將部署到指定的帳戶清單中。 + **organization\$1units:** **類型:**字串清單,`OU names`指出此資源將部署到指定的 OU 清單中。如果您提供的 OU 不包含帳戶,且未新增**帳戶**屬性,CfCT 只會建立堆疊集。 **注意** 組織的管理帳戶 ID 不是允許的值。根據預設,CfCT 不支援將堆疊執行個體部署到組織的管理帳戶中。如果您有特殊使用案例,請參閱[根 OU](https://docs.aws.amazon.com//controltower/latest/userguide/cfct-root-ou.html)。 **export\$1outputs** – 表示 SSM 參數索引鍵的名稱/值對清單。這些 SSM 參數金鑰可讓您將範本輸出儲存到 SSM 參數存放區。輸出旨在供資訊清單檔案中稍早定義的其他資源參考。 ``` export_outputs: # List of SSM parameters - name: [String] value: [String] ``` + **類型:****名稱**和**值**金鑰對的清單。**名稱**包含 SSM 參數存放區索引鍵的`name`字串,而**值**包含參數的`value`字串。 + **有效值:***CfnOutput-Logical-ID* 對應至範本輸出`$[output_CfnOutput-Logical-ID]`變數的任何字串或變數。如需 CloudFormation 範本中輸出區段的詳細資訊,請參閱*CloudFormation 《 使用者指南*》中的[https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html)。 + **必要**:否 例如,下列程式碼片段會將範本`VPCID`輸出變數存放到名為 的 SSM 參數金鑰`/org/member/audit/vpc_id`。 ``` export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID] ``` **注意** **export\$1outputs** 金鑰名稱可能包含 以外的值`output`。例如,如果**名稱**為 `/org/environment-name`,則**值**可能是 `production`。 **區域** – CfCT 將在其中部署 CloudFormation 堆疊執行個體的區域清單。 + **類型:** AWS 商業區域名稱的任何清單,表示此資源將部署到指定的區域清單中。如果資訊清單檔案中不存在此關鍵字,則資源只會部署在主要區域中。 + **必要**:否