Einrichten von Amazon S3 als Konfigurationsquelle - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Amazon S3 als Konfigurationsquelle

Wenn Sie Anpassungen für AWS Control Tower einrichten, speichert es eine anfängliche Konfigurationsdatei namens _custom-control-tower-configuration.zip Datei in einem Amazon Simple Storage Service (Amazon S3)-Bucket namens custom-control-tower-configuration-account-ID-region.

Hinweis

Wenn Sie diese Datei herunterladen und ändern möchten, denken Sie daran, die Änderungen zu komprimieren, als neue Datei mit dem Namen zu speichern custom-control-tower-configuration.zipund sie dann wieder in denselben Amazon S3-Bucket hochzuladen.

Der Amazon S3-Bucket ist die Standardquelle der Pipeline. Wenn Standardeinstellungen vorhanden sind, wird das Hochladen einer Konfigurations-ZIP-Datei ohne Unterstrichpräfix im Dateinamen in den S3-Bucket die Pipeline automatisch initiiert.

Die ZIP-Datei ist durch serverseitige Verschlüsselung (SSE) mit AWS Key Management Service (AWS KMS) geschützt und die Verwendung des KMS-Schlüssels wird verweigert. Für den Zugriff auf die ZIP-Datei müssen Sie die KMS-Schlüsselrichtlinie aktualisieren, um die Rolle(n) anzugeben, denen Zugriff gewährt werden soll. Die Rolle kann eine Administratorrolle, ein Benutzer oder beides sein. Gehen Sie wie folgt vor:

  1. Navigieren Sie zur AWS Key Management Service -Konsole.

  2. Wählen Sie unter Kundenverwaltete Schlüssel die Option CustomControlTowerKMSKey aus.

  3. Wählen Sie die Registerkarte Schlüsselrichtlinie aus. Wählen Sie dann Bearbeiten aus.

  4. Suchen Sie auf der Seite Schlüsselrichtlinie bearbeiten im Abschnitt Verwendung des Schlüssels zulassen im Code und fügen Sie eine der folgenden Berechtigungen hinzu:

    • So fügen Sie eine -Administratorrolle hinzu:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • So fügen Sie einen Benutzer hinzu:

      arn:aws:iam::<account-ID>:user/<username>

  5. Wählen Sie Save Changes (Änderungen speichern).

  6. Navigieren Sie zur Amazon S3-Konsole , suchen Sie den S3-Bucket mit der Konfigurations-ZIP-Datei und wählen Sie Herunterladen aus.

  7. Nehmen Sie die erforderlichen Konfigurationsänderungen an der Manifestdatei und den Vorlagendateien vor. Informationen zum Anpassen des Manifests und der Vorlagendateien finden Sie unter Leitfaden zur cFcT-Anpassung.

  8. Laden Sie Ihre Änderungen hoch:

    1. Komprimieren Sie die geänderten Konfigurationsdateien und benennen Sie die Datei: custom-control-tower-configuration.zip.

    2. Laden Sie die Datei mit SSE mit dem AWS KMS Master-Schlüssel zu Amazon S3 hoch: CustomControlTowerKMSKey.