ブループリントを更新する - AWS Control Tower

ブループリントを更新する

以下の手順では、カスタムブループリントの更新方法とデプロイ方法について説明します。

カスタムブループリントを更新するには

  1. AWS CloudFormation テンプレートまたは Terraform tar.gz (ブループリント) を新しい設定で更新します。

  2. 更新したブループリントを新しいバージョンとして AWS Service Catalog に保存します。

更新したブループリントをデプロイするには

  1. AWS Control Tower コンソールの [Organization] (組織) ページに移動します。

  2. [Organization] (組織) ページをブループリント名とバージョンでフィルタリングします。

  3. アカウントの更新プロセスに従い、アカウントに最新バージョンのブループリントをデプロイします。

ブループリントの更新に失敗した場合

AWS Control Tower では、プロビジョニングされた製品が AVAILABLE 状態になると、ブループリントを更新できます。プロビジョニングされた製品が TAINTED 状態である場合、更新は失敗します。次の回避策を推奨します。

  1. AWS Service Catalog コンソールで、プロビジョニングされた製品の TAINTED 状態を手動で AVAILABLE 状態に更新します。詳細については、「プロビジョニングされた製品の更新」を参照してください。

  2. 次に、AWS Control Tower のアカウント更新プロセスに従って、ブループリントのデプロイエラーを修正します。

この手動ステップを推奨する理由は、次のとおりです。ブループリントを削除すると、メンバーアカウントのリソースが削除される可能性があります。リソースの削除は、既存のワークロードに影響する場合があります。このため、特に実稼働ワークロードを実行している場合には、ブループリントを更新する別の方法 (元のブループリントを削除して置換する) ではなく、この方法をお勧めします。