Configurer Amazon S3 comme source de configuration - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Amazon S3 comme source de configuration

Lorsque vous configurez des personnalisations pour AWS Control Tower, celui-ci stocke un fichier de configuration initiale, appelé _custom-control-tower-configuration.zip fichier, dans un bucket Amazon Simple Storage Service (Amazon S3), nommé. custom-control-tower-configuration-account-ID-region

Remarque

Si vous choisissez de télécharger et de modifier ce fichier, n'oubliez pas de compresser les modifications, de les enregistrer sous un nouveau nom de fichiercustom-control-tower-configuration.zip, puis de le télécharger à nouveau dans le même compartiment Amazon S3.

Le compartiment Amazon S3 est la source par défaut du pipeline. Lorsque les paramètres par défaut sont en place, le téléchargement d'un fichier zip de configuration sans le préfixe de soulignement dans le nom du fichier vers le compartiment S3 lancera automatiquement le pipeline.

Le fichier zip est protégé par le chiffrement côté serveur (SSE) avec AWS Key Management Service (AWS KMS) et le refus d'utilisation de la clé KMS. Pour accéder au fichier zip, vous devez mettre à jour la politique des clés KMS afin de spécifier le ou les rôles auxquels l'accès doit être accordé. Le rôle peut être un rôle d'administrateur, un rôle d'utilisateur ou les deux. Suivez cette procédure :

  1. Accédez à la consoleAWS Key Management Service.

  2. Dans Clés gérées par le client, sélectionnez CustomControlTowerKMSKey.

  3. Sélectionnez l'onglet Politique clé. Sélectionnez ensuite Modifier.

  4. Sur la page Modifier la politique relative aux clés, recherchez la section Autoriser l'utilisation de la clé dans le code et ajoutez l'une des autorisations suivantes :

    • Pour ajouter un rôle d'administration, procédez comme suit :

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Pour ajouter un utilisateur :

      arn:aws:iam::<account-ID>:user/<username>

  5. Sélectionnez Save Changes (Enregistrer les modifications).

  6. Accédez à la console Amazon S3, recherchez le compartiment S3 contenant le fichier zip de configuration, puis sélectionnez Télécharger.

  7. Apportez les modifications de configuration nécessaires au fichier manifeste et aux fichiers modèles. Pour plus d'informations sur la personnalisation des fichiers de manifeste et de modèle, consultezGuide de personnalisation du CfCT.

  8. Téléchargez vos modifications :

    1. Compressez les fichiers de configuration modifiés et nommez le fichier :custom-control-tower-configuration.zip.

    2. Téléchargez le fichier sur Amazon S3 à l'aide de SSE avec la AWS KMS clé principale :. CustomControlTowerKMSKey