Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überlegungen zur Bereitstellung
Stellen Sie sicher, dass Sie Customizations for AWS Control Tower (cFCT) in demselben Konto und in derselben Region starten, in der sich Ihre AWS Control Tower Tower-Landezone befindet. Das heißt, Sie müssen sie im AWS Control Tower Tower-Verwaltungskonto in Ihrer AWS Control Tower Tower-Heimatregion bereitstellen. Standardmäßig erstellt CfCT das landing zone Zone-Konfigurationspaket und führt es aus, indem es eine Konfigurationspipeline in diesem Konto und dieser Region einrichtet.
Bereiten Sie sich auf die Bereitstellung vor
Sie haben einige Optionen, wenn Sie Ihre AWS CloudFormation Vorlage für die erste Bereitstellung vorbereiten. Sie können die Konfigurationsquelle auswählen und die manuelle Genehmigung von Pipeline-Bereitstellungen zulassen. In den nächsten beiden Abschnitten werden diese Optionen näher erläutert.
Wählen Sie Ihre Konfigurationsquelle
Standardmäßig erstellt die Vorlage einen Amazon Simple Storage Service (Amazon S3) -Bucket, in dem das Beispielkonfigurationspaket als .zip Datei mit dem Namen gespeichert wird_custom-control-tower-configuration.zip. Der Amazon S3 S3-Bucket ist versionsgesteuert, und Sie können das Konfigurationspaket nach Bedarf aktualisieren. Informationen zur Aktualisierung des Konfigurationspakets finden Sie unter Amazon S3 als Konfigurationsquelle verwenden.
Denken Sie daran, den Unterstrich zu entfernen
Der Dateiname des Beispielkonfigurationspakets beginnt mit einem Unterstrich (_), sodass er nicht automatisch initiiert AWS CodePipeline wird. Wenn Sie mit der Anpassung des Konfigurationspakets fertig sind, stellen Sie sicher, dass Sie das Paket custom-control-tower-configuration.zip ohne den Unterstrich (_) hochladen, um mit der Bereitstellung in zu beginnen. AWS CodePipeline
Wenn Sie über ein vorhandenes AWS CodeCommit Git-Repository verfügen, können Sie den Speicherort des Konfigurationspakets vom Amazon S3 S3-Bucket in ein AWS CodeCommit Git-Repository ändern. Wählen Sie dazu die CodeCommit Option im AWS CloudFormation Parameter aus.
Zippen oder nicht komprimieren?
Wenn Sie den Standard-S3-Bucket verwenden, stellen Sie sicher, dass das Konfigurationspaket als .zip Datei verfügbar ist. Wenn Sie das AWS CodeCommit Repository verwenden, achten Sie darauf, das Konfigurationspaket im Repository zu platzieren, ohne die Dateien zu komprimieren. Hinweise zum Erstellen und Speichern des Konfigurationspakets in finden Sie AWS CodeCommit unterLeitfaden zur cFcT-Anpassung.
Sie können das Beispielkonfigurationspaket verwenden, um Ihre eigene benutzerdefinierte Konfigurationsquelle zu erstellen. Wenn Sie bereit sind, Ihre benutzerdefinierten Konfigurationen bereitzustellen, laden Sie das Konfigurationspaket manuell hoch, entweder in den Amazon S3 S3-Bucket oder in das AWS CodeCommit Repository. Die Pipeline beginnt automatisch, wenn Sie die Konfigurationsdatei hochladen.
Wählen Sie Ihre Genehmigungsparameter für die Pipeline-Konfiguration
Die AWS CloudFormation Vorlage bietet die Möglichkeit, die Bereitstellung von Konfigurationsänderungen manuell zu genehmigen. Standardmäßig ist die manuelle Genehmigung nicht aktiviert. Weitere Informationen finden Sie in Schritt 1. Starten Sie den Stack.
Wenn die manuelle Genehmigung aktiviert ist, validiert die Konfigurationspipeline die Anpassungen, die am AWS Control Tower Tower-Dateimanifest und an den Vorlagen vorgenommen wurden, und unterbricht dann den Vorgang, bis die manuelle Genehmigung erteilt wird. Nach der Genehmigung werden bei der Bereitstellung nach Bedarf die verbleibenden Pipeline-Phasen ausgeführt, um die Customizations for AWS Control Tower (cFCT) -Funktionalität zu implementieren.
Sie können den manuellen Genehmigungsparameter verwenden, um zu verhindern, dass die Anpassungen für die AWS Control Tower Tower-Konfiguration ausgeführt werden, indem Sie den ersten Versuch, die Pipeline zu durchlaufen, ablehnen. Dieser Parameter ermöglicht es Ihnen auch, Anpassungen für die AWS Control Tower Tower-Konfigurationsänderungen manuell zu validieren, als letzte Kontrolle vor der Implementierung.
Um Anpassungen für AWS Control Tower zu aktualisieren
Wenn Sie CfCT bereits bereitgestellt haben, müssen Sie den AWS CloudFormation Stack aktualisieren, um die neueste Version des CfCT-Frameworks zu erhalten. Einzelheiten finden Sie unter Update the Stack.
