Schritt 1. Starten des -Stacks - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1. Starten des -Stacks

Die AWS CloudFormation Vorlage in diesem Abschnitt stellt Anpassungen für AWS Control Tower (CfCT) in Ihrem Konto bereit.

Hinweis

Sie sind für die Kosten der AWS Services verantwortlich, die während der Ausführung von CfCT verwendet werden. Weitere Details finden Sie unter Kosten.

  1. Um Anpassungen für AWS Control Tower zu starten, laden Sie die Vorlage von herunter GitHub und starten Sie sie dann von AWS CloudFormation.

  2. Die Vorlage wird standardmäßig in der Region USA Ost (Nord-Virginia) gestartet. Um CfCT in einer anderen AWS Region zu starten, verwenden Sie die Regionsauswahl in der Navigationsleiste der Konsole.

    Anmerkung

    CfCT muss in derselben Region und demselben Konto gestartet werden, in dem Sie Ihre Landing Zone von AWS Control Tower bereitgestellt haben, die Ihre Heimatregion ist.

  3. Überprüfen Sie auf der Seite Stack erstellen, ob die richtige Vorlagen-URL im Textfeld URL angezeigt wird, und wählen Sie Weiter aus.

  4. Weisen Sie Ihrem CfCT-Stack auf der Seite Stack-Details angeben einen Namen zu.

  5. Überprüfen Sie unter Parameter die folgenden Parameter und ändern Sie sie gegebenenfalls in der Vorlage.

    Pipeline-Konfiguration
    Parameter Standard Beschreibung
    Pipeline-Genehmigungsphase No

    Wählen Sie aus, ob die Pipeline-Konfiguration von der standardmäßigen automatisierten Genehmigungsphase in eine manuelle Genehmigungsphase geändert werden soll. Weitere Informationen finden Sie unter Leitfaden zur cFcT-Anpassung.
    E-Mail-Adresse der Pipeline-Genehmigung

    <Optionale Eingabe>

    Die E-Mail-Adresse für Genehmigungsbenachrichtigungen. Um diesen Parameter zu verwenden, müssen Sie den Parameter Pipeline-Genehmigungsstufe auf setzenYes.
    AWS CodePipeline-Quelle Amazon S3

    Die Quelle für AWS CodePipeline , mit der Sie auswählen können, wo die CfCT-Anpassungen gespeichert und konfiguriert werden sollen.
    AWS CodeCommit -Einrichtung
    Parameter Standard Beschreibung
    CodeCommitBestehendes Repository? No

    Wählen Sie aus, ob ein vorhandenes CodeCommit Git-Repository verwendet werden soll. Wenn Sie wählenYes, müssen Sie den CodePipeline Quellparameter auf setzenAWS CodeCommit.
    CodeCommit Repository-Name custom-control-tower-configuration

    Der Name des Git-Repositorys. Um diesen Parameter zu verwenden, müssen Sie den AWS CodePipeline-Quellparameter auf setzenAWS CodeCommit. Dieser Name wird verwendet, um ein neues Git-Repository zu erstellen, und muss eindeutig sein. Wenn Sie den Namen eines vorhandenen Git-Repositorys angeben, müssen Sie den Parameter Vorhandenes CodeCommit Repository? auf Ja setzen und den genauen Namen dieses Repositorys eingeben.
    CodeCommit Branch-Name main

    Der Git-Zweig, in dem das Anpassungspaket gespeichert ist. Git-Repositorys können viele Verzweigungen haben. Dies ist der Standardname, der dem Zweig im Git-Repository gegeben wird. Um diesen Parameter zu verwenden, müssen Sie den CodePipeline Quellparameter auf setzenAWS CodeCommit.
    AWS- CloudFormation StackSets Konfiguration
    Parameter Standard Beschreibung
    Regions-Gleichzeitigkeitstyp PARALLEL

    Wählen Sie den Parallelitätstyp von StackSets Bereitstellungsvorgängen in -Regionen aus. Diese Einstellung gilt für Erstellungs-, Aktualisierungs- und Lösch-Workflows. Ein anderer zulässiger Wert ist SEQUENTIAL.
    Maximaler gleichzeitiger Prozentsatz 100

    Der maximale Prozentsatz der Konten, auf denen dieser Vorgang gleichzeitig ausgeführt werden kann. Der maximal zulässige Wert ist 100. Weitere Informationen finden Sie unter Stack-Set-Operationsoptionen.

    Prozentsatz der Fehlertoleranz 10

    Der Prozentsatz der Konten pro Region, bei denen dieser Stack-Vorgang fehlschlagen kann, bevor AWS den Vorgang in dieser Region CloudFormation beendet. Der minimal zulässige Wert ist 0 und der maximal zulässige Wert ist 100. Weitere Informationen finden Sie unter Stack-Set-Operationsoptionen.

  6. Wählen Sie Weiter aus.

  7. Wählen Sie auf der Seite Configure stack options (Stack-Optionen konfigurieren) Next (Weiter) aus.

  8. Überprüfen und bestätigen Sie die Einstellungen auf der Seite Review. Aktivieren Sie unbedingt das Kontrollkästchen, das bestätigt, dass die Vorlage AWS Identity and Access Management (IAM) erstellt.

  9. Wählen Sie Stack erstellen aus, um den Stack bereitzustellen.

    Sie können den Status des Stacks in der - AWS CloudFormation Konsole in der Spalte Status anzeigen. Sie sollten in etwa 15 Minuten den Status CREATE_COMPLETE sehen.