Configurez un package de configuration pourAWS CloudFormation StackSets - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez un package de configuration pourAWS CloudFormation StackSets

Cette section explique comment configurer un package de configuration pourAWS CloudFormation StackSets. Les deux parties principales de ce processus sont les suivantes : (1) préparer le fichier manifeste et (2) mettre à jour la structure des dossiers.

Étape 1 : Modifier le fichier manifeste existant

Ajout d'un nouveau)AWS CloudFormation StackSets informations dans le fichier manifeste que vous avez précédemment modifié.

Juste pour rappel, l'extrait suivant contient le même fichier manifeste personnalisé qui a été affiché précédemment pour configurer un package de configuration pour les SCP. Vous pouvez maintenant modifier davantage ce fichier pour y inclure les détails de vos ressources.

--- region: us-east-1 version: 2021-03-15 resources: - name: block-s3-public-access description: To S3 buckets to have public access resource_file: policies/block-s3-public.json deploy_method: scp #Apply to the following OU(s) deployment_targets: organizational_units: #array of strings - OUName1 - OUName2

L'extrait suivant montre un exemple de fichier manifeste modifié qui contient leresourcesDétails. L'ordre de publicationresourcesdétermine l'ordre d'exécution pour la créationresourcesdépendances. Vous pouvez modifier l'exemple de fichier manifeste suivant en fonction des besoins de votre entreprise.

--- region: your-home-region version: 2021-03-15 …truncated… resources: - name: stackset-1 resource_file: templates/create-ssm-parameter-keys-1.template parameters: - parameter_key: parameter-1 parameter_value: value-1 deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - account number or account name - 123456789123 organizational_units: #array of strings, ou ids, ou-xxxx - OuName1 - OUName2 export_outputs: - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: - region-name - name: stackset-2 resource_file: s3://bucket-name/key-name parameters: - parameter_key: parameter-1 parameter_value: value-1 deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - account number or account name - 123456789123 organizational_units: #array of strings - OuName1 - OUName2 regions: - region-name

L'exemple suivant montre que vous pouvez ajouter plusieursAWS CloudFormationressource dans le fichier manifeste.

--- region: us-east-1 version: 2021-03-15 resources: - name: block-s3-public-access description: To S3 buckets to have public access resource_file: policies/block-s3-public.json deploy_method: scp #Apply to the following OU(s) deployment_targets: organizational_units: #array of strings - Custom - Sandbox - name: transit-network resource_file: templates/transit-gateway.template parameter_file: parameters/transit-gateway.json deploy_method: stack_set deployment_targets: accounts: # array of strings, [0-9]{12} - Prod - 123456789123 #Network organizational_units: #array of strings - Custom export_outputs: - name: /org/network/transit-gateway-id value: $[output_TransitGatewayID] regions: - us-east-1

Étape 2 : Mettre à jour la structure de dossiers

Lorsque vous mettez à jour la structure des dossiers, vous pouvez inclure tous lesAWS CloudFormationles fichiers modèles et les fichiers de stratégie SCP qui se trouvent dans le fichier manifeste. Vérifiez que les chemins d'accès aux fichiers correspondent à ceux fournis dans le fichier manifeste.

  • UNmodèlefichier contient le pluginAWSressources à déployer dans les unités d'organisation et les comptes.

  • UNparamètrecontient les paramètres d'entrée utilisés dans le fichier modèle.

L'exemple suivant montre la structure de dossier pour l'exemple de fichier manifeste créé dansÉtape 1.

- manifest.yaml - policies/ - block-s3-public.json - templates/ - transit-gateway.template