Déploiement des personnalisations pour la solution AWS Control Tower - AWS Conseils prescriptifs
Ajouter des lignes de base existantes ou nouvelles à AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déploiement des personnalisations pour la solution AWS Control Tower

Pour déployer des politiques de contrôle des services (SCPs), des AWS CloudFormation modèles personnalisés et des modèles de référence sur vos comptes inscrits, vous pouvez déployer la solution Customizations for Control Tower.

Le modèle lance ce qui suit :

La solution peut également créer un AWS CodeCommitréférentiel contenant l'exemple de package de configuration, au lieu d'utiliser le compartiment S3.

Notice (Avis)

AWS CodeCommit n'est plus disponible pour les nouveaux clients. Les clients existants de AWS CodeCommit peuvent continuer à utiliser le service normalement. En savoir plus

Ajouter des lignes de base existantes ou nouvelles à AWS Control Tower

Dans AWS Landing Zone, vous pouvez déployer des ressources à l'aide d'ensembles de AWS CloudFormation piles lors de la création du compte. Ces ensembles de piles sont également appelés ressources de base dans le manifest.yaml fichier. Ils sont déployés AWS Control Tower sous forme de stack sets ou de politiques de contrôle des services (SCPs). Pour intégrer ces ressources de base à AWS Control Tower, consultez les étapes suivantes. Vous pouvez également modifier les lignes de base au cours du processus.

  1. Déployez les personnalisations de la AWS Control Tower solution dans le compte de gestion de votre AWS Control Tower installation dans les AWS régions où vous l'avez déployée AWS Control Tower.

  2. Téléchargez et décompressez le custom-control-tower-configuration.zip fichier depuis le compartiment S3 créé dans le cadre de la solution que vous avez déployée à l'étape 1.

  3. Pour ajouter des ensembles de AWS CloudFormation piles en tant que lignes de base, ouvrez le fichier manifest.yaml manifest.yaml et, dans la cloudformation_resources section, procédez comme suit :

    • Ajoutez le nom ou le numéro de compte du compte sur lequel vous souhaitez déployer les lignes de base. Vous pouvez également spécifier le nom de l'unité organisationnelle (UO) pour déployer les lignes de base sur tous les comptes relevant de l'UO.

    • Téléchargez les AWS CloudFormation modèles dans le templates dossier du dossier principal et vérifiez que le chemin correct est indiqué dans le manifest.yaml fichier.

    • Si vous avez des paramètres, ajoutez un fichier de paramètres, tel queparameters.json, dans le dossier des paramètres.

  4. Pour ajouter des politiques de contrôle des services en tant que lignes de base, ouvrez le manifest.yaml fichier et, dans la organization_policies section, procédez comme suit

    • Ajoutez les unités organisationnelles auxquelles vous souhaitez appliquer la politique de contrôle des services (SCP).

    • Assurez-vous de télécharger les politiques dans le policies dossier du dossier principal et vérifiez que le chemin correct est mentionné dans le fichier manifeste.

  5. Compressez le custom-control-tower-configuration dossier et chargez-le dans le compartiment S3 à partir duquel vous l'avez téléchargé. Cela démarrera le pipeline et appliquera les lignes de base aux comptes ou aux comptes OUs que vous avez spécifiés.