Considérations relatives au déploiement - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations relatives au déploiement

Veillez à lancerPersonnalisations pour AWS Control Tower(CFCT) dans le même compte et la même région où votre landing zone AWS Control Tower est déployée, c'est-à-dire que vous devez la déployer dans le compte de gestion AWS Control Tower dans votre région d'origine AWS Control Tower. Par défaut, CFCT crée et exécute le package de configuration de landing zone en configurant un pipeline de configuration dans ce compte et cette région.

Préparation pour le déploiement

Vous avez certaines options lorsque vous préparez votreAWS CloudFormationmodèle pour le déploiement initial. Vous pouvez choisir la source de configuration et autoriser l'approbation manuelle des déploiements de pipeline. Les deux sections suivantes expliquent plus d'informations sur ces options.

Choisir votre source de configuration

Par défaut, le modèle crée un compartiment Amazon Simple Storage Service (Amazon S3) pour stocker l'exemple de package de configuration en tant que.zipfichier appelé_custom-control-tower-configuration.zip. Le compartiment Amazon S3 est contrôlé par version et vous pouvez mettre à jour le package de configuration si nécessaire. Pour plus d'informations sur la mise à jour du package de configuration, reportez-vous àUtilisation d'Amazon S3 comme source de configuration.

Remarque

L'exemple de nom de fichier du package de configuration commence par un trait de soulignement (_) de sorte queAWS CodePipelinen'est pas initié automatiquement. Lorsque vous avez fini de personnaliser le package de configuration, veillez à charger lecustom-control-tower-configuration.zipsans le trait de soulignement (_) afin de commencer le déploiement dansAWS CodePipeline.

Vous pouvez modifier l'emplacement de stockage du package de configuration du compartiment S3 vers unAWS CodeCommitDépôt Git en sélectionnant leAWS CodeCommitdans l'optionAWS CloudFormation  Paramètre . Cette option vous permet de gérer facilement le contrôle des versions.

Remarque

Lorsque vous utilisez le compartiment S3 par défaut, assurez-vous que le package de configuration est disponible sous la forme d'un.zipdans le fichier. Lorsque vous utilisez l'optionAWS CodeCommit, assurez-vous que le package de configuration est placé dans le référentiel sans compresser les fichiers. Pour plus d'informations sur la création et le stockage du package de configuration dansAWS CodeCommit, voirGuide de personnalisation CFCT.

Vous pouvez utiliser l'exemple de package de configuration pour créer votre propre source de configuration. Lorsque vous êtes prêt à déployer vos configurations personnalisées, téléchargez manuellement le package de configuration, soit dans le compartiment Amazon S3, soit dans leAWS CodeCommitrepository. Le pipeline démarre automatiquement lorsque vous téléchargez le fichier de configuration.

Remarque

Lorsque vous utilisezAWS CodeCommitpour stocker le package de configuration, il n'est pas nécessaire de compresser le package. Pour plus d'informations sur la création et le stockage du package de configuration dansAWS CodeCommit, consultezGuide de personnalisation CFCT.

Choisir vos paramètres d'approbation de configuration du pipeline

LeAWS CloudFormationfournit la possibilité d'approuver manuellement le déploiement des modifications de configuration. Par défaut, l'approbation manuelle n'est pas activée. Pour plus d'informations, consultezÉtape 1. Lancement de la pile.

Lorsque l'approbation manuelle est activée, le pipeline de configuration valide les personnalisations effectuées sur le manifeste et les modèles de fichiers AWS Control Tower, puis il interrompt le processus jusqu'à ce que l'approbation manuelle soit accordée. Après approbation, le déploiement procède à l'exécution des étapes restantes du pipeline, selon les besoins, pour mettre en œuvre lePersonnalisations pour AWS Control Tower(CfCT).

Vous pouvez utiliser le paramètre d'approbation manuelle pour empêcher l'exécution des personnalisations de la configuration AWS Control Tower, en rejetant la première tentative d'exécution dans le pipeline. Ce paramètre vous permet également de valider manuellement les personnalisations des modifications de configuration de la AWS Control Tower, en tant que contrôle final avant l'implémentation.

Pour mettre à jour les personnalisations pour AWS Control Tower

Si vous avez déjà déployé CFCT, vous devez mettre à jour leAWS CloudFormationpour obtenir la dernière version du framework CFCT. Pour plus d'informations, consultezMettre à jour la pile.