Información general de la canalización de código - AWS Control Tower
AWS CodePipeline etapas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general de la canalización de código

El paquete de configuración requiere Amazon Simple Storage Service (Amazon S3 AWS CodePipeline) y. El paquete de configuración contiene los siguientes elementos:

  • Un archivo de manifiesto

  • Un conjunto de plantillas adjunto

  • Otros archivos JSON para describir e implementar las personalizaciones de su entorno de AWS Control Tower

De forma predeterminada, el paquete de configuración _custom-control-tower-configuration.zip se carga en un bucket de Amazon S3 con la siguiente convención de nomenclatura:

custom-control-tower-configuration-accountID-region.

nota

De forma predeterminada, CfCT crea un bucket de Amazon S3 para almacenar el origen de la canalización. La mayoría de los clientes utilizan esta opción predeterminada. Si tiene un AWS CodeCommit repositorio existente, puede cambiar la ubicación de origen a su AWS CodeCommit repositorio. Para obtener más información, consulta Cómo editar una canalización CodePipeline en la Guía del AWS CodePipeline usuario.

El archivo de manifiesto es un archivo de texto que describe los AWS recursos que puedes implementar para personalizar tu landing zone. CodePipeline realiza las siguientes tareas:

  • extrae el archivo de manifiesto, el conjunto de plantillas adjunto y otros archivos JSON

  • realiza validaciones de manifiestos y plantillas

  • invoca secciones del archivo de manifiesto de CfCT para ejecutar etapas específicas de la canalización.

Al actualizar el paquete de configuración personalizando el archivo de manifiesto y eliminando el guion bajo (_) del nombre de archivo del paquete de configuración, se inicia automáticamente AWS CodePipeline.

Recuerde el guion bajo

El nombre de archivo del paquete de configuración de ejemplo comienza con un guión bajo (_) para que no AWS CodePipeline se active automáticamente. Cuando haya completado la personalización del paquete de configuración, cargue el archivo custom-control-tower-configuration.zip sin el guion bajo (_) para activar la implementación en AWS CodePipeline.

AWS CodePipeline etapas

La canalización de cFCT requiere varias AWS CodePipeline etapas para implementar y actualizar su entorno de AWS Control Tower.

  1. Fase de origen

    La fase de origen es la fase inicial. Su paquete de configuración personalizado inicia esta fase de canalización. La fuente AWS CodePipeline puede ser un depósito de Amazon S3 o un AWS CodeCommit repositorio en el que se pueda alojar el paquete de configuración.

  2. Fase de compilación

    La etapa de compilación requiere AWS CodeBuild validar el contenido del paquete de configuración. Estas comprobaciones incluyen probar la sintaxis y el esquema del manifest.yaml archivo, junto con todas las AWS CloudFormation plantillas incluidas en el paquete o alojadas de forma remota, mediante AWS CloudFormation validate-template ycfn_nag. Si el archivo de manifiesto y las plantillas de AWS CloudFormation superan las pruebas, la canalización pasa a la siguiente fase. Si las pruebas fallan, puede revisar los CodeBuild registros para identificar el problema y editar el archivo fuente de configuración según sea necesario.

  3. Fase de aprobación manual (opcional)

    La fase de aprobación manual es opcional. Si se habilita esta fase, proporciona un control adicional sobre la canalización de configuración. Pone en pausa la canalización durante la implementación, hasta que se dé la aprobación. Puede optar por la aprobación manual editando el parámetro Etapa de aprobación de la canalización a al lanzar la pila.

  4. Etapa de política

    La etapa de política invoca la máquina de estado de la política de control de servicios (SCP) o la política de control de recursos (RCP) para llamar a AWS Organizations APIs esa máquina de estado create o. SCPs RCPs

  5. AWS CloudFormation etapa de recursos

    La etapa de AWS CloudFormation recursos invoca la máquina de estados del conjunto de pilas para implementar los recursos especificados en la lista de cuentas o unidades organizativas (OUs), que proporcionaste en el archivo de manifiesto. La máquina de estados crea los AWS CloudFormation recursos en el orden en que se especifican en el archivo de manifiesto. Para especificar una dependencia de recursos, organice el orden en que se especifican los recursos en el archivo de manifiesto. El orden de los recursos en el archivo de manifiesto es la única forma de especificar una dependencia.