Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 1. Starten des -Stacks
Die AWS CloudFormation Vorlage in diesem Abschnitt stellt Anpassungen für AWS Control Tower (CfCT) in Ihrem Konto bereit.
Hinweis
Sie sind für die Kosten der AWS Services verantwortlich, die während der Ausführung von CfCT verwendet werden. Weitere Details finden Sie unter Kosten.
-
Um Anpassungen für AWS Control Tower zu starten, laden Sie die Vorlage von herunter GitHub
und starten Sie sie dann von AWS CloudFormation . -
Die Vorlage wird standardmäßig in der Region USA Ost (Nord-Virginia) gestartet. Um CfCT in einer anderen AWS Region zu starten, verwenden Sie die Regionsauswahl in der Navigationsleiste der Konsole.
Anmerkung
CfCT muss in derselben Region und demselben Konto gestartet werden, in dem Sie Ihre Landing Zone von AWS Control Tower bereitgestellt haben, die Ihre Heimatregion ist.
Überprüfen Sie auf der Seite Stack erstellen, ob die richtige Vorlagen-URL im Textfeld URL angezeigt wird, und wählen Sie Weiter aus.
-
Weisen Sie Ihrem CfCT-Stack auf der Seite Stack-Details angeben einen Namen zu.
-
Überprüfen Sie unter Parameter die folgenden Parameter und ändern Sie sie gegebenenfalls in der Vorlage.
Pipeline-Konfiguration Parameter Standard Beschreibung Pipeline-Genehmigungsphase No
Wählen Sie aus, ob die Pipeline-Konfiguration von der standardmäßigen automatisierten Genehmigungsphase in eine manuelle Genehmigungsphase geändert werden soll. Weitere Informationen finden Sie unter Leitfaden zur cFcT-Anpassung.
E-Mail-Adresse der Pipeline-Genehmigung <Optionale Eingabe>
Die E-Mail-Adresse für Genehmigungsbenachrichtigungen. Um diesen Parameter zu verwenden, müssen Sie den Parameter Pipeline-Genehmigungsstufe auf setzen
Yes
.AWS CodePipeline-Quelle Amazon S3
Die Quelle für AWS CodePipeline , mit der Sie auswählen können, wo die CfCT-Anpassungen gespeichert und konfiguriert werden sollen.
AWS CodeCommit -Einrichtung Parameter Standard Beschreibung CodeCommitBestehendes Repository? No
Wählen Sie aus, ob ein vorhandenes CodeCommit Git-Repository verwendet werden soll. Wenn Sie wählen
Yes
, müssen Sie den CodePipeline Quellparameter auf setzenAWS CodeCommit
.CodeCommit Repository-Name custom-control-tower-configuration
Der Name des Git-Repositorys. Um diesen Parameter zu verwenden, müssen Sie den AWS CodePipeline-Quellparameter auf setzen
AWS CodeCommit
. Dieser Name wird verwendet, um ein neues Git-Repository zu erstellen, und muss eindeutig sein. Wenn Sie den Namen eines vorhandenen Git-Repositorys angeben, müssen Sie den Parameter Vorhandenes CodeCommit Repository? auf Ja setzen und den genauen Namen dieses Repositorys eingeben.CodeCommit Branch-Name main
Der Git-Zweig, in dem das Anpassungspaket gespeichert ist. Git-Repositorys können viele Verzweigungen haben. Dies ist der Standardname, der dem Zweig im Git-Repository gegeben wird. Um diesen Parameter zu verwenden, müssen Sie den CodePipeline Quellparameter auf setzen
AWS CodeCommit
.AWS- CloudFormation StackSets Konfiguration Parameter Standard Beschreibung Regions-Gleichzeitigkeitstyp PARALLEL
Wählen Sie den Parallelitätstyp von StackSets Bereitstellungsvorgängen in -Regionen aus. Diese Einstellung gilt für Erstellungs-, Aktualisierungs- und Lösch-Workflows. Ein anderer zulässiger Wert ist
SEQUENTIAL
.Maximaler gleichzeitiger Prozentsatz 100
Der maximale Prozentsatz der Konten, auf denen dieser Vorgang gleichzeitig ausgeführt werden kann. Der maximal zulässige Wert ist 100. Weitere Informationen finden Sie unter Stack-Set-Operationsoptionen.
Prozentsatz der Fehlertoleranz 10
Der Prozentsatz der Konten pro Region, bei denen dieser Stack-Vorgang fehlschlagen kann, bevor AWS den Vorgang in dieser Region CloudFormation beendet. Der minimal zulässige Wert ist 0 und der maximal zulässige Wert ist 100. Weitere Informationen finden Sie unter Stack-Set-Operationsoptionen.
-
Wählen Sie Weiter aus.
-
Wählen Sie auf der Seite Configure stack options (Stack-Optionen konfigurieren) Next (Weiter) aus.
-
Überprüfen und bestätigen Sie die Einstellungen auf der Seite Review. Aktivieren Sie unbedingt das Kontrollkästchen, das bestätigt, dass die Vorlage AWS Identity and Access Management (IAM) erstellt.
-
Wählen Sie Stack erstellen aus, um den Stack bereitzustellen.
Sie können den Status des Stacks in der - AWS CloudFormation Konsole in der Spalte Status anzeigen. Sie sollten in etwa 15 Minuten den Status CREATE_COMPLETE sehen.