ブループリントを更新する - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ブループリントを更新する

以下の手順では、カスタムブループリントの更新方法とデプロイ方法について説明します。

カスタムブループリントを更新するには

  1. AWS CloudFormation テンプレートまたは Terraform tar.gz ファイル (ブループリント) を新しい構成で更新します。

  2. 更新したブループリントを新しいバージョンとして AWS Service Catalogに保存します。

更新したブループリントをデプロイするには

  1. AWS Control Tower コンソールの [Organization] (組織) ページに移動します。

  2. [Organization] (組織) ページをブループリント名とバージョンでフィルタリングします。

  3. アカウントの更新プロセスに従い、アカウントに最新バージョンのブループリントをデプロイします。

ブループリントの更新に失敗した場合

AWS Control Tower では、プロビジョニングされた製品が AVAILABLE 状態になると、ブループリントを更新できます。プロビジョニングされた製品が TAINTED 状態である場合、更新は失敗します。次の回避策を推奨します。

  1. AWS Service Catalog コンソールで、TAINTEDプロビジョニングされた製品を手動で更新して状態を変更します。AVAILABLE詳細については、「プロビジョニングされた製品の更新」を参照してください。

  2. 次に、AWS Control Tower のアカウント更新プロセスに従って、ブループリントのデプロイエラーを修正します。

この手動ステップを推奨する理由は、次のとおりです。ブループリントを削除すると、メンバーアカウントのリソースが削除される可能性があります。リソースの削除は、既存のワークロードに影響する場合があります。このため、特に実稼働ワークロードを実行している場合には、ブループリントを更新する別の方法 (元のブループリントを削除して置換する) ではなく、この方法をお勧めします。