Amazon S3 als Konfigurationsquelle einrichten - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon S3 als Konfigurationsquelle einrichten

Wenn Sie Anpassungen für AWS Control Tower einrichten, speichert es eine Erstkonfigurationsdatei, die als _custom-control-tower-configuration.zip Datei bezeichnet wird, in einem Amazon Simple Storage Service (Amazon S3) -Bucket mit dem Namencustom-control-tower-configuration-account-ID-region.

Hinweis

Wenn Sie sich dafür entscheiden, diese Datei herunterzuladen und zu ändern, denken Sie daran, die Änderungen zu komprimieren, als neue Datei mit dem Namen custom-control-tower-configuration.zip zu speichern und sie dann wieder in denselben Amazon S3 S3-Bucket hochzuladen.

Der Amazon S3 S3-Bucket ist die Standardquelle der Pipeline. Wenn die Standardeinstellungen vorhanden sind, wird beim Hochladen einer Konfigurations-ZIP-Datei ohne das Unterstrich-Präfix im Dateinamen in den S3-Bucket die Pipeline automatisch initiiert.

Die ZIP-Datei ist durch serverseitige Verschlüsselung (SSE) mit AWS Key Management Service (AWS KMS) und die Ablehnung der Verwendung des Schlüssels geschützt. KMS Für den Zugriff auf die ZIP-Datei müssen Sie die KMS Schlüsselrichtlinie aktualisieren, um die Rolle (n) anzugeben, denen Zugriff gewährt werden soll. Bei der Rolle kann es sich um eine Administratorrolle, einen Benutzer oder beides handeln. Gehen Sie wie folgt vor:

  1. Navigieren Sie zur AWS Key Management Service -Konsole.

  2. Wählen Sie unter Vom Kunden verwaltete Schlüssel die Option aus CustomControlTowerKMSKey.

  3. Wählen Sie die Registerkarte Schlüsselrichtlinie aus. Wählen Sie dann Bearbeiten aus.

  4. Suchen Sie auf der Seite „Schlüsselrichtlinie bearbeiten“ im Code nach dem Abschnitt „Verwendung des Schlüssels zulassen“ und fügen Sie eine der folgenden Berechtigungen hinzu:

    • So fügen Sie eine Administratorrolle hinzu:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Um einen Benutzer hinzuzufügen:

      arn:aws:iam::<account-ID>:user/<username>

  5. Wählen Sie Save Changes (Änderungen speichern).

  6. Navigieren Sie zur Amazon S3 S3-Konsole, suchen Sie den S3-Bucket, der die Konfigurations-ZIP-Datei enthält, und wählen Sie Herunterladen aus.

  7. Nehmen Sie die erforderlichen Konfigurationsänderungen an der Manifestdatei und den Vorlagendateien vor. Informationen zum Anpassen der Manifest- und Vorlagendateien finden Sie unterLeitfaden zur cFcT-Anpassung.

  8. Laden Sie Ihre Änderungen hoch:

    1. Komprimieren Sie die geänderten Konfigurationsdateien und geben Sie der Datei einen Namen:custom-control-tower-configuration.zip.

    2. Laden Sie die Datei SSE mit dem AWS KMS Master-Key auf Amazon S3 hoch:. CustomControlTowerKMSKey