AWS CodeCommit AWS CodePipeline AWS Key Management Service AWS Lambda Amazon Simple Notification Service Amazon Simple Storage Service Amazon Simple Queue Service AWS Step Functions AWS Systems Manager Parameter Store

Services relatifs aux composants

Les AWS services suivants sont des composants de Customizations for AWS Control Tower (CfCT).

AWS CodeCommit

Sur la base de vos entrées dans le AWS CloudFormation modèle, CfCT peut créer un AWS CodeCommitréférentiel avec le même exemple de configuration que celui expliqué dans la section Amazon Simple Storage Service.

Pour cloner le AWS CodeCommit référentiel CfCT sur votre ordinateur local, vous devez créer des informations d'identification qui vous donnent un accès temporaire au référentiel, comme expliqué dans le guide de l'AWS CodeCommit utilisateur. Pour plus d'informations sur la compatibilité des versions, voir Configuration pour AWS CodeCommit.

AWS CodePipeline

AWS CodePipeline valide, teste et implémente les modifications en fonction des mises à jour du package de configuration, que vous apporterez soit dans le compartiment Amazon S3 par défaut, soit dans le AWS CodeCommit référentiel. Pour plus d'informations sur la modification du contrôle de source de configuration en AWS CodeCommit, consultez Utiliser Amazon S3 comme source de configuration. Le pipeline comprend des étapes pour valider et gérer les fichiers et modèles de configuration, les comptes principaux, les politiques de contrôle des AWS Organizations services, et AWS CloudFormation StackSets. Pour plus d'informations sur les étapes du pipeline, reportez-vous à Guide de personnalisation du CfCT

AWS Key Management Service

CfCT crée une clé de CustomControlTowerKMSKey chiffrement AWS Key Management Service(AWS KMS). Cette clé est utilisée pour chiffrer les objets du compartiment de configuration Amazon S3, de la file d'attente Amazon SQS et des paramètres sensibles du magasin de paramètres Systems AWS Manager. Par défaut, seuls les rôles fournis par CfCT sont autorisés à effectuer des opérations de chiffrement ou de déchiffrement avec cette clé. Pour accéder au fichier de configuration, à la file d'attente FIFO ou aux SecureString valeurs du magasin de paramètres, des administrateurs doivent être ajoutés à la CustomControlTowerKMSKey politique. La rotation automatique des touches est activée par défaut.

AWS Lambda

CfCT utilise des AWS Lambda fonctions pour invoquer les composants d'installation lors de l'installation et du déploiement initiaux AWS CloudFormation StackSets ou des AWS Organizations SCP lors d'un événement du cycle de vie d'AWS Control Tower.

Amazon Simple Notification Service

CfCT peut publier des notifications, telles que l'approbation du pipeline sur des sujets Amazon Simple Notification Service (Amazon SNS) pendant le flux de travail. Amazon SNS est lancé uniquement lorsque vous choisissez de recevoir des notifications d'approbation du pipeline.

Amazon Simple Storage Service

Lorsque vous déployez CfCT, CfCT crée un bucket Amazon Simple Storage Service (Amazon S3) avec un nom unique :

Exemple : nom du compartiment Amazon S3

custom-control-tower-configuration-accountID-region

Le bucket contient un exemple de fichier de configuration appelé _custom-control-tower-configuration.zip

Notez le trait de soulignement principal dans le nom du fichier.

Ce fichier zip fournit un exemple de manifeste et les exemples de modèles associés qui décrivent la structure de dossiers nécessaire. Ces exemples vous aident à développer un package de configuration pour personnaliser votre zone de landing AWS Control Tower. L'exemple de manifeste identifie les configurations requises pour les ensembles de piles et les politiques de contrôle des services (SCP) dont vous aurez besoin lors de la mise en œuvre de vos personnalisations.

Vous pouvez utiliser cet exemple de package de configuration comme modèle pour développer et télécharger votre package personnalisé, qui déclenche automatiquement le pipeline de configuration CfCT.

Pour plus d'informations sur la personnalisation du fichier de configuration, consultezGuide de personnalisation du CfCT.

Amazon Simple Queue Service

CfCT utilise une file d'attente FIFO Amazon Simple Queue Service (Amazon SQS) pour capturer les événements du cycle de vie d'Amazon. EventBridge Il déclenche une AWS Lambda fonction qui invoque le déploiement AWS CloudFormation StackSets ou AWS CodePipeline les SCP. Pour plus d'informations sur les SCP, consultez AWS Organizations.

AWS Step Functions

CfCT crée Step Functions pour orchestrer les déploiements de personnalisation. Ces Step Functions traduisent les fichiers de configuration pour déployer les personnalisations nécessaires dans les environnements.

AWS Systems Manager Parameter Store

AWS Systems Manager Parameter Store stocke les paramètres de configuration CfCT. Ces paramètres vous permettent d'intégrer des modèles de configuration associés. Par exemple, vous pouvez configurer chaque compte pour enregistrer AWS CloudTrail les données dans un compartiment Amazon S3 centralisé. En outre, le magasin de paramètres Systems Manager fournit un emplacement centralisé où les administrateurs peuvent consulter les entrées et les paramètres CfCT.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Coût

Considérations relatives au déploiement