Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives au déploiement
Assurez-vous de lancer Customizations for AWS Control Tower (CfCT) dans le même compte et dans la même région que ceux où votre zone d'atterrissage AWS Control Tower est déployée ; en d'autres termes, vous devez la déployer sur le compte de gestion AWS Control Tower de votre région d'origine AWS Control Tower. Par défaut, CfCT crée et exécute le package de configuration de la zone d'atterrissage en configurant un pipeline de configuration dans ce compte et cette région.
Préparation au déploiement
Certaines options s'offrent à vous lorsque vous préparez votre AWS CloudFormation modèle pour le déploiement initial. Vous pouvez choisir la source de configuration et autoriser l'approbation manuelle des déploiements de pipelines. Les deux sections suivantes expliquent plus en détail ces options.
Choisissez votre source de configuration
Par défaut, le modèle crée un bucket Amazon Simple Storage Service (Amazon S3) pour stocker l'exemple de package de configuration sous la forme d'.zipun fichier appelé. _custom-control-tower-configuration.zip Le compartiment Amazon S3 est contrôlé par version et vous pouvez mettre à jour le package de configuration selon vos besoins. Pour plus d'informations sur la mise à jour du package de configuration, consultez Utiliser Amazon S3 comme source de configuration.
Remarque
Le nom du fichier d'exemple de package de configuration commence par un trait de soulignement (_) afin qu'il ne AWS CodePipeline soit pas lancé automatiquement. Lorsque vous avez fini de personnaliser le package de configuration, veillez à le télécharger custom-control-tower-configuration.zip sans le trait de soulignement (_) afin de commencer le déploiement dans. AWS CodePipeline
Vous pouvez modifier l'emplacement de stockage du package de configuration du compartiment S3 vers un référentiel AWS CodeCommit Git en sélectionnant l'AWS CodeCommitoption dans le AWS CloudFormation paramètre. Cette option vous permet de gérer facilement le contrôle des versions.
Remarque
Lorsque vous utilisez le compartiment S3 par défaut, assurez-vous que le package de configuration est disponible sous forme de .zip fichier. Lorsque vous utilisez le AWS CodeCommit référentiel, assurez-vous que le package de configuration y est placé sans compresser les fichiers. Pour plus d'informations sur la création et le stockage du package de configuration dans AWS CodeCommit, consultezGuide de personnalisation du CfCT.
Vous pouvez utiliser l'exemple de package de configuration pour créer votre propre source de configuration personnalisée. Lorsque vous êtes prêt à déployer vos configurations personnalisées, téléchargez manuellement le package de configuration, soit dans le compartiment Amazon S3, soit dans le AWS CodeCommit référentiel. Le pipeline démarre automatiquement lorsque vous téléchargez le fichier de configuration.
Remarque
Lorsque vous l'utilisez AWS CodeCommit pour stocker le package de configuration, il n'est pas nécessaire de compresser le package. Pour plus d'informations sur la création et le stockage du package de configuration dans AWS CodeCommit, reportez-vous àGuide de personnalisation du CfCT.
Choisissez les paramètres d'approbation de la configuration de votre pipeline
Le AWS CloudFormation modèle offre la possibilité d'approuver le déploiement des modifications de configuration manuellement. Par défaut, l'approbation manuelle n'est pas activée. Pour plus d'informations, reportez-vous à l'étape 1. Lancez la pile.
Lorsque l'approbation manuelle est activée, le pipeline de configuration valide les personnalisations apportées au manifeste de fichiers et aux modèles d'AWS Control Tower, puis il suspend le processus jusqu'à ce que l'approbation manuelle soit accordée. Après approbation, le déploiement passe aux étapes restantes du pipeline, selon les besoins, afin de mettre en œuvre la fonctionnalité Customizations for AWS Control Tower (CfCT).
Vous pouvez utiliser le paramètre d'approbation manuelle pour empêcher l'exécution des personnalisations relatives à la configuration d'AWS Control Tower, en rejetant la première tentative d'exécution dans le pipeline. Ce paramètre vous permet également de valider manuellement les personnalisations pour les modifications de configuration d'AWS Control Tower, en tant que contrôle final avant la mise en œuvre.
Pour mettre à jour les personnalisations pour AWS Control Tower
Si vous avez déjà déployé CfCT, vous devez mettre à jour la AWS CloudFormation pile pour obtenir la dernière version du framework CfCT. Pour plus de détails, reportez-vous à la section Mettre à jour la pile.
