Bereitstellung der Anpassungen für die Lösung AWS Control Tower

Um Service Control-Richtlinien (SCPs), benutzerdefinierte AWS CloudFormation Vorlagen und Basisvorlagen für Ihre registrierten Konten bereitzustellen, können Sie die Customizations for Control Tower Tower-Lösung bereitstellen.

Mit der Vorlage wird Folgendes gestartet:

• Eine AWS CodePipelinePipeline

• AWS CodeBuild-Projekte

• AWS Step FunctionsArbeitsabläufe

• AWS Lambda-Funktionen

• Eine EventBridgeAmazon-Eventregel

• Eine Amazon Simple Queue Service (Amazon SQS) -Warteschlange

• Ein Amazon Simple Storage Service (Amazon S3) -Bucket, der ein Beispielkonfigurationspaket enthält

Die Lösung kann auch ein AWS CodeCommitRepository erstellen, das das Beispielkonfigurationspaket enthält, anstatt den S3-Bucket zu verwenden.

Notice (Hinweis)

AWS CodeCommit ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS CodeCommit können den Service weiterhin wie gewohnt nutzen. Weitere Informationen

Hinzufügen vorhandener oder neuer Baselines zu AWS Control Tower

In AWS Landing Zone könnten Sie Ressourcen mithilfe von AWS CloudFormation Stack-Sets bei der Kontoerstellung bereitstellen. Diese Stack-Sets werden in der manifest.yaml Datei auch als Basisressourcen bezeichnet. Sie werden AWS Control Tower als Stack-Sets oder Dienststeuerungsrichtlinien (SCPs) bereitgestellt. Gehen Sie wie folgt vor AWS Control Tower, um diese Basisressourcen in zu integrieren. Sie können die Baselines auch während des Vorgangs ändern.

1. Stellen Sie die Anpassungen für die AWS Control Tower Lösung im Verwaltungskonto Ihres AWS Control Tower Setups in den AWS Regionen bereit, in denen Sie die Lösung bereitgestellt haben. AWS Control Tower

2. Laden Sie die custom-control-tower-configuration.zip Datei herunter und entpacken Sie sie aus dem S3-Bucket, der als Teil der Lösung erstellt wurde, die Sie in Schritt 1 bereitgestellt haben.

3. Um AWS CloudFormation Stack-Sets als Baselines hinzuzufügen, öffnen Sie die Datei manifest.yaml manifest.yaml und gehen Sie in dem cloudformation_resources Abschnitt wie folgt vor:

   • Fügen Sie den Kontonamen oder die Kontonummer des Kontos hinzu, für das Sie die Baselines bereitstellen möchten. Oder geben Sie den Namen der Organisationseinheit (OU) an, um die Baselines für alle Konten unter der OU bereitzustellen.

   • Laden Sie die AWS CloudFormation Vorlagen in den templates Ordner im Hauptordner hoch und vergewissern Sie sich, dass der richtige Pfad in der manifest.yaml Datei angegeben ist.

   • Wenn Sie Parameter haben, fügen Sie eine Parameterdatei, z. B.parameters.json, zum Parameterordner hinzu.

4. Um Dienststeuerungsrichtlinien als Baselines hinzuzufügen, öffnen Sie die manifest.yaml Datei und gehen Sie in dem organization_policies Abschnitt wie folgt vor

   • Fügen Sie die Organisationseinheiten hinzu, auf die Sie die Service Control Policy (SCP) anwenden möchten.

   • Stellen Sie sicher, dass Sie die Richtlinien in den policies Ordner im Hauptordner hochladen, und vergewissern Sie sich, dass der richtige Pfad in der Manifestdatei angegeben ist.

5. Komprimieren Sie den custom-control-tower-configuration Ordner und laden Sie ihn in den S3-Bucket hoch, aus dem Sie ihn heruntergeladen haben. Dadurch wird die Pipeline gestartet und die Baselines werden auf die Konten angewendet OUs , die Sie angegeben haben.