Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Services relatifs aux composants
Les AWS services suivants sont des composants de Customizations for AWS Control Tower (CfCT).
AWS CodeCommit
Sur la base de vos entrées dans le AWS CloudFormation modèle, CfCT peut créer un AWS CodeCommit
Pour cloner le AWS CodeCommit référentiel CfCT sur votre ordinateur local, vous devez créer des informations d'identification qui vous donnent un accès temporaire au référentiel, comme expliqué dans le guide de l'AWS CodeCommit utilisateur. Pour plus d'informations sur la compatibilité des versions, voir Configuration pour AWS CodeCommit.
AWS CodePipeline
AWS CodePipeline valide, teste et implémente les modifications en fonction des mises à jour du package de configuration, que vous apporterez soit dans le compartiment Amazon S3 par défaut, soit dans le AWS CodeCommit référentiel. Pour plus d'informations sur la modification du contrôle de source de configuration en AWS CodeCommit, consultez Utiliser Amazon S3 comme source de configuration. Le pipeline comprend des étapes pour valider et gérer les fichiers et modèles de configuration, les comptes principaux, les politiques de contrôle des AWS Organizations services, et AWS CloudFormation StackSets. Pour plus d'informations sur les étapes du pipeline, reportez-vous à Guide de personnalisation du CfCT
AWS Key Management Service
CfCT crée une clé de CustomControlTowerKMSKey
chiffrement AWS Key Management ServiceSecureString
valeurs du magasin de paramètres, des administrateurs doivent être ajoutés à la CustomControlTowerKMSKey
politique. La rotation automatique des touches est activée par défaut.
AWS Lambda
CfCT utilise des AWS Lambda fonctions pour invoquer les composants d'installation lors de l'installation et du déploiement initiaux AWS CloudFormation StackSets ou des AWS Organizations SCP lors d'un événement du cycle de vie d'AWS Control Tower.
Amazon Simple Notification Service
CfCT peut publier des notifications, telles que l'approbation du pipeline sur des sujets Amazon Simple Notification Service
Amazon Simple Storage Service
Lorsque vous déployez CfCT, CfCT crée un bucket Amazon Simple Storage Service (Amazon S3) avec un nom unique :
Exemple : nom du compartiment Amazon S3
custom-control-tower-configuration-
accountID
-region
Le bucket contient un exemple de fichier de configuration appelé _custom-control-tower-configuration.zip
Notez le trait de soulignement principal dans le nom du fichier.
Ce fichier zip fournit un exemple de manifeste et les exemples de modèles associés qui décrivent la structure de dossiers nécessaire. Ces exemples vous aident à développer un package de configuration pour personnaliser votre zone de landing AWS Control Tower. L'exemple de manifeste identifie les configurations requises pour les ensembles de piles et les politiques de contrôle des services (SCP) dont vous aurez besoin lors de la mise en œuvre de vos personnalisations.
Vous pouvez utiliser cet exemple de package de configuration comme modèle pour développer et télécharger votre package personnalisé, qui déclenche automatiquement le pipeline de configuration CfCT.
Pour plus d'informations sur la personnalisation du fichier de configuration, consultezGuide de personnalisation du CfCT.
Amazon Simple Queue Service
CfCT utilise une file d'attente FIFO Amazon Simple Queue Service (Amazon SQS) pour capturer les événements du cycle de vie d'Amazon. EventBridge Il déclenche une AWS Lambda fonction qui invoque le déploiement AWS CloudFormation StackSets ou AWS CodePipeline les SCP. Pour plus d'informations sur les SCP, consultez AWS Organizations
AWS Step Functions
CfCT crée Step Functions pour orchestrer les déploiements de personnalisation. Ces Step Functions traduisent les fichiers de configuration pour déployer les personnalisations nécessaires dans les environnements.
AWS Systems Manager Parameter Store
AWS Systems Manager Parameter Store stocke les paramètres de configuration CfCT. Ces paramètres vous permettent d'intégrer des modèles de configuration associés. Par exemple, vous pouvez configurer chaque compte pour enregistrer AWS CloudTrail les données dans un compartiment Amazon S3 centralisé. En outre, le magasin de paramètres Systems Manager fournit un emplacement centralisé où les administrateurs peuvent consulter les entrées et les paramètres CfCT.