本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 根 OU CfCT 支援清單檔案 V2 版本 ) `organizational_units` 下組織單位 (OU) 的**根**值。 ** V2 (2021-03-15** + 如果您選擇 `scp`或 的部署方法`rcp`,當您在 下新增根時`organizational_units`,AWS Control Tower 會將政策套用至根下的所有 OUs。如果您選擇 的部署方法`stack_set`,當您在 下新增根時`organizational_units`,CfCT 會在在 AWS Control Tower 中註冊的根帳戶下的所有帳戶中部署堆疊集,管理帳戶除外。 + 根據 AWS Control Tower 最佳實務,管理帳戶僅用於管理成員帳戶和用於計費目的。請勿在 AWS Control Tower 管理帳戶中執行生產工作負載。 根據最佳實務指引,AWS Control Tower 部署會將管理帳戶放在根 OU 下,使其具有完整存取權,且不會執行其他資源。因此,**AWSControlTowerExecution** 角色不會部署到管理帳戶。 + 我們建議您遵循管理帳戶的這些最佳實務。如果您有特定的使用案例,要求您在管理帳戶中部署堆疊集,請包含**帳戶**做為部署目標,並指定管理帳戶。否則,請勿將**帳戶**納入部署目標。您必須在管理帳戶中建立缺少的資源,包括必要的 IAM 角色。 若要在管理帳戶中部署堆疊集,請將 納入`accounts`為部署目標,並指定管理帳戶。否則,請勿將帳戶納入部署目標。 ``` --- region: your-home-region version: 2021-03-15 resources: …truncated… deployment_targets: organizational_units: - Root ``` **注意** 根 OU 功能僅支援資訊清單檔案 (2021-03-15 的 V2 版本)。如果您在 下將**根**新增為 OU`organizational_units`,請勿新增任何其他 OUs。