更新蓝图 - AWS Control Tower

更新蓝图

以下过程介绍了如何更新自定义蓝图以及如何部署这些蓝图。

更新您的自定义蓝图

  1. 使用新配置更新您的 AWS CloudFormation 模板或 Terraform tar.gz 文件(蓝图)。

  2. 在 AWS Service Catalog 中将更新的蓝图另存为新版本。

部署更新的蓝图

  1. 在 AWS Control Tower 控制台中导航到组织页面。

  2. 按蓝图名称和版本筛选组织页面。

  3. 按照更新账户流程操作,在您的账户中部署最新的蓝图版本。

如果蓝图更新不成功

当预置产品处于 AVAILABLE 状态时,才可以在 AWS Control Tower 中更新蓝图。如果您的预置产品处于 TAINTED 状态,则更新将失败。我们建议采用以下解决办法:

  1. 在 AWS Service Catalog 控制台中,手动更新 TAINTED 配置产品以将状态更改为 AVAILABLE。有关更多信息,请参阅更新预置产品

  2. 然后,按照 AWS Control Tower 中的更新账户流程操作,以修复蓝图部署错误。

我们建议您执行此手动步骤,因为:当您移除蓝图时,可能会导致成员账户中的资源被移除。移除资源可能会影响您的现有工作负载。因此,我们建议使用这种手动方法,而不是更新蓝图的替代方法(即移除并替换原始蓝图),尤其是在运行生产工作负载的情况下。