Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones sobre la implementación
Asegúrese de iniciar Customizations for AWS Control Tower (cFCT) en la misma cuenta y región en la que está desplegada la zona de aterrizaje de la Torre de AWS Control; es decir, debe desplegarla en la cuenta de administración de la Torre de AWS Control de la región de origen de la Torre de AWS Control. De forma predeterminada, cFct crea y ejecuta el paquete de configuración de landing zone mediante la configuración de una canalización de configuración en esa cuenta y región.
Preparación para la implementación
Dispone de algunas opciones a la hora de preparar la AWS CloudFormation plantilla para la implementación inicial. Puede elegir la fuente de configuración y permitir la aprobación manual de las implementaciones en proceso. En las dos secciones siguientes se explica con más detalle estas opciones.
Elija su fuente de configuración
De forma predeterminada, la plantilla crea un depósito de Amazon Simple Storage Service (Amazon S3) para almacenar el paquete de configuración de muestra en .zip un archivo denominado. _custom-control-tower-configuration.zip El bucket de Amazon S3 está controlado por versiones y puede actualizar el paquete de configuración según sea necesario. Para obtener información sobre la actualización del paquete de configuración, consulte Uso de Amazon S3 como fuente de configuración.
Recuerde eliminar el carácter de subrayado
El nombre del paquete de configuración de ejemplo comienza con un carácter de subrayado (_), por lo que no AWS CodePipeline se inicia automáticamente. Cuando haya terminado de personalizar el paquete de configuración, asegúrese de cargar el paquete custom-control-tower-configuration.zip sin el carácter de subrayado (_) para poder iniciar la implementación en él. AWS CodePipeline
Si ya tiene un repositorio de AWS CodeCommit Git, puede cambiar la ubicación de almacenamiento del paquete de configuración del bucket de Amazon S3 a un repositorio de AWS CodeCommit Git. Para ello, selecciona la CodeCommit opción en el AWS CloudFormation parámetro.
¿Comprimir o no comprimir?
Cuando utilice el bucket de S3 predeterminado, asegúrese de que el paquete de configuración esté disponible como un .zip archivo. Si utiliza el AWS CodeCommit repositorio, asegúrese de colocar el paquete de configuración en el repositorio sin comprimir los archivos. Para obtener información sobre cómo crear y almacenar el paquete de configuración AWS CodeCommit, consulteGuía de personalización de cFCT.
Puede usar el paquete de configuración de ejemplo para crear su propia fuente de configuración personalizada. Cuando esté listo para implementar sus configuraciones personalizadas, cargue manualmente el paquete de configuración, ya sea en el bucket de Amazon S3 o en el AWS CodeCommit repositorio. La canalización comienza automáticamente al cargar el archivo de configuración.
Elija los parámetros de aprobación de la configuración de la canalización
La AWS CloudFormation plantilla ofrece la opción de aprobar manualmente la implementación de los cambios de configuración. De forma predeterminada, la aprobación manual no está habilitada. Para obtener más información, consulte el paso 1. Lanza la pila.
Cuando la aprobación manual está habilitada, el proceso de configuración valida las personalizaciones realizadas en el manifiesto y las plantillas del archivo de la Torre de AWS Control Tower y, a continuación, detiene el proceso hasta que se concede la aprobación manual. Tras la aprobación, la implementación pasa a ejecutar las etapas restantes del proceso, según sea necesario, para implementar la funcionalidad de Customizations for AWS Control Tower (cFCT).
Puede usar el parámetro de aprobación manual para evitar que se ejecuten las personalizaciones de la configuración de la Torre de AWS Control, rechazando el primer intento de ejecución. Este parámetro también le permite validar manualmente las personalizaciones de los cambios de configuración de la Torre de AWS Control, como control final antes de la implementación.
Para actualizar las personalizaciones de AWS Control Tower
Si ya ha implementado cFCT anteriormente, debe actualizar la AWS CloudFormation pila para obtener la última versión del marco cFCT. Para obtener más información, consulte Actualizar la pila.
