Implementación de las personalizaciones para la solución AWS Control Tower

Para implementar políticas de control de servicios (SCPs), AWS CloudFormation plantillas personalizadas y plantillas de referencia en sus cuentas inscritas, puede implementar la solución Customizations for Control Tower.

La plantilla presenta lo siguiente:

• Una AWS CodePipelinecanalización

• Proyectos de AWS CodeBuild

• Flujos de trabajo de AWS Step Functions

• Funciones de AWS Lambda

• Una regla de EventBridge eventos de Amazon

• Una cola de Amazon Simple Queue Service (Amazon SQS)

• Un bucket de Amazon Simple Storage Service (Amazon S3) que contiene un paquete de configuración de muestra

La solución también puede crear un AWS CodeCommitrepositorio que contenga el paquete de configuración de muestra, en lugar de utilizar el bucket de S3.

Aviso

AWS CodeCommit ya no está disponible para nuevos clientes. Los clientes actuales de AWS CodeCommit pueden seguir utilizando el servicio con normalidad. Más información

Agregar líneas de base nuevas o existentes a AWS Control Tower

En AWS Landing Zone, puedes desplegar recursos utilizando conjuntos de AWS CloudFormation pilas al crear la cuenta. En el manifest.yaml archivo, esos conjuntos de pilas también se denominan recursos de referencia. Se implementan AWS Control Tower como conjuntos de pilas o políticas de control de servicios (SCPs). Para integrar estos recursos básicos AWS Control Tower, consulte los siguientes pasos. También puede modificar las líneas base durante el proceso.

1. Implemente la AWS Control Tower solución de personalización en la cuenta de administración de su AWS Control Tower configuración en AWS las regiones en las que la implementó. AWS Control Tower

2. Descargue y descomprima el custom-control-tower-configuration.zip archivo del bucket de S3 que se creó como parte de la solución que implementó en el paso 1.

3. Para añadir conjuntos de AWS CloudFormation pilas como líneas base, abra el archivo manifest.yaml manifest.yaml y, en la sección, haga lo siguientecloudformation_resources:

   • Agrega el nombre o el número de cuenta de la cuenta en la que deseas implementar las líneas base. O bien, especifique el nombre de la unidad organizativa (OU) para implementar las líneas base en todas las cuentas de la OU.

   • Cargue las AWS CloudFormation plantillas en la templates carpeta principal y confirme que en el archivo se menciona la manifest.yaml ruta correcta.

   • Si tiene algún parámetro, añada un archivo de parámetros, por ejemploparameters.json, a la carpeta de parámetros.

4. Para añadir políticas de control de servicios como líneas base, abra el manifest.yaml archivo y, en la organization_policies sección, haga lo siguiente

   • Agrega las unidades organizativas a las que deseas aplicar la política de control de servicios (SCP).

   • Asegúrate de subir las políticas a la policies carpeta de la carpeta principal y confirma que en el archivo de manifiesto se menciona la ruta correcta.

5. Comprima la custom-control-tower-configuration carpeta y cárguela en el depósito de S3 desde el que la descargó. De este modo, se iniciará la canalización y se aplicarán las líneas base a las cuentas o a las OUs que haya especificado.