Configurer Amazon S3 comme source de configuration - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Amazon S3 comme source de configuration

Lorsque vous configurezPersonnalisations pour AWS Control Tower, il stocke un fichier de configuration initial, appelé_custom-control-tower-configuration.zipfichier dans un compartiment Amazon Simple Storage Service (Amazon S3), nommécustom-control-tower-configuration-account-ID-region.

Remarque

Si vous choisissez de télécharger et de modifier ce fichier, n'oubliez pas de compresser les modifications, de les enregistrer en tant que nouveau fichier nommécustom-control-tower-configuration.zip, puis téléchargez-le dans le même compartiment Amazon S3.

Le compartiment Amazon S3 est la source par défaut du pipeline. Lorsque les paramètres par défaut sont en place, le téléchargement d'un fichier zip de configuration sans le préfixe de soulignement dans le nom du fichier vers le compartiment S3 déclenche automatiquement le pipeline.

Le fichier zip est protégé parChiffrement côté serveur(SSE) avecAWS Key Management Service(AWS KMS), etrefus d'utilisationde la clé KMS. Pour accéder au fichier zip, vous devez mettre à jour la stratégie de clé KMS afin de spécifier le ou les rôles auxquels l'accès doit être accordé. Le rôle peut être un rôle d'administrateur, un utilisateur ou les deux. Suivez cette procédure :

  1. Accédez à la console AWS Key Management Service.

  2. DansClés gérées par le, sélectionnezCustomControlClé de la tour KMS.

  3. Select theStratégie de cléonglet. Ensuite, sélectionnezModifier.

  4. Dansmodifier une politique de clés, trouvez la pageAutoriser l'utilisation de la clédans le code et ajoutez l'une des autorisations suivantes :

    • Pour ajouter un rôle d'administration :

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Pour ajouter un utilisateur :

      arn:aws:iam::<account-ID>:user/<username>

  5. Sélectionnez Save Changes (Enregistrer les modifications).

  6. Accédez à .Console Amazon S3, recherchez le compartiment S3 contenant le fichier zip de configuration, puis sélectionnez Télécharger.

  7. Apportez les modifications de configuration nécessaires au fichier manifeste et aux fichiers de modèle. Pour de plus amples informations sur la personnalisation du manifeste et des fichiers de modèle, veuillez consulterGuide de personnalisation du CfCT.

  8. Téléchargez vos modifications :

    1. Compressez les fichiers de configuration modifiés et nommez le fichier :custom-control-tower-configuration.zip.

    2. Chargez le fichier sur Amazon S3 à l'aide de SSE avec leAWS KMSclé maîtresse :CustomControlTowerKMSKey.