Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones sobre la implementación
Asegúrese de iniciar Customizations for AWS Control Tower (cFCT) en la misma cuenta y región en la que está desplegada la zona de aterrizaje de la Torre de AWS Control; es decir, debe desplegarla en la cuenta de administración de la Torre de AWS Control de la región de origen de la Torre de AWS Control. De forma predeterminada, CfCT crea y ejecuta el paquete de configuración de la zona de aterrizaje mediante la configuración de una canalización de configuración en esa cuenta y región.
Preparación para la implementación
Dispones de algunas opciones a la hora de preparar la AWS CloudFormation plantilla para el despliegue inicial. Puede elegir el origen de configuración y permitir la aprobación manual de las implementaciones de canalización. En las siguientes secciones se explican más estas opciones.
Elección del origen de la configuración
De forma predeterminada, la plantilla crea un bucket de Amazon Simple Storage Service (Amazon S3) para almacenar el paquete de configuración de ejemplo en un archivo .zip denominado _custom-control-tower-configuration.zip. El bucket de Amazon S3 está controlado por versiones y puede actualizar el paquete de configuración según sea necesario. Para obtener información sobre la actualización del paquete de configuración, consulte Uso de Amazon S3 como origen de configuración.
Recuerde eliminar el guion bajo
El nombre del paquete de configuración de ejemplo comienza con un carácter de subrayado (_), por lo que no AWS CodePipeline se inicia automáticamente. Cuando haya terminado de personalizar el paquete de configuración, asegúrese de cargar el custom-control-tower-configuration.zip sin el guion bajo (_) para poder iniciar la implementación en AWS CodePipeline.
Si ya tiene un repositorio de AWS CodeCommit Git, puede cambiar la ubicación de almacenamiento del paquete de configuración del bucket de Amazon S3 a un repositorio de AWS CodeCommit Git. Para ello, selecciona la CodeCommit opción en el AWS CloudFormation parámetro.
¿Comprimir o no comprimir?
Cuando utilice el bucket de S3 predeterminado, asegúrese de que el paquete de configuración esté disponible como un archivo .zip. Si utiliza el repositorio de AWS CodeCommit , asegúrese de colocar el paquete de configuración en el repositorio sin comprimir los archivos. Para obtener información sobre cómo crear y almacenar el paquete de configuración en AWS CodeCommitél, consulteGuía de personalización de CfCT.
Puede utilizar el paquete de configuración de ejemplo para crear su propio origen de configuración personalizado. Cuando tenga todo listo para implementar sus configuraciones personalizadas, cargue manualmente el paquete de configuración, ya sea en el bucket de Amazon S3 o en el repositorio de AWS CodeCommit . La canalización comienza automáticamente al cargar el archivo de configuración.
Elección de los parámetros de aprobación de la configuración de la canalización
La AWS CloudFormation plantilla ofrece la opción de aprobar manualmente la implementación de los cambios de configuración. De forma predeterminada, la aprobación manual no está habilitada. Para obtener más información, consulte Paso 1. Lance la pila.
Cuando la aprobación manual está habilitada, el proceso de configuración valida las personalizaciones realizadas en el manifiesto y las plantillas del archivo de la Torre de AWS Control Tower y, a continuación, detiene el proceso hasta que se concede la aprobación manual. Tras la aprobación, la implementación pasa a ejecutar las etapas restantes del proceso, según sea necesario, para implementar la funcionalidad de Customizations for AWS Control Tower (cFCT).
Puede usar el parámetro de aprobación manual para evitar que se ejecuten las personalizaciones de la configuración de la Torre de AWS Control, rechazando el primer intento de ejecución. Este parámetro también le permite validar manualmente las personalizaciones de los cambios de configuración de la Torre de AWS Control, como control final antes de la implementación.
Para actualizar las personalizaciones de AWS Control Tower
Si ya ha implementado cFCT anteriormente, debe actualizar la AWS CloudFormation pila para obtener la última versión del marco cFCT. Para obtener más información, consulte Actualizar la pila.
