Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan deployment
Pastikan untuk meluncurkan Customizations for AWS Control Tower (CFCT) di akun dan Wilayah yang sama tempat landing zone AWS Control Tower Anda digunakan; artinya, Anda harus menerapkannya di akun manajemen Control Tower di Wilayah AWS asal Control Tower AWS Anda. Secara default, CFCT membuat dan menjalankan paket konfigurasi landing zone dengan menyiapkan pipeline konfigurasi di akun dan Wilayah tersebut.
Mempersiapkan penyebaran
Anda memiliki beberapa opsi saat menyiapkan AWS CloudFormation template untuk penerapan awal. Anda dapat memilih sumber konfigurasi, dan Anda dapat mengizinkan persetujuan manual penerapan pipeline. Dua bagian berikutnya menjelaskan lebih lanjut tentang opsi ini.
Pilih sumber konfigurasi Anda
Secara default, template membuat bucket Amazon Simple Storage Service (Amazon S3) Simple Storage S3) untuk menyimpan paket konfigurasi sampel sebagai .zip file yang dipanggil. _custom-control-tower-configuration.zip Bucket Amazon S3 dikontrol versi, dan Anda dapat memperbarui paket konfigurasi sesuai kebutuhan. Untuk informasi tentang memperbarui paket konfigurasi, lihat Menggunakan Amazon S3 sebagai Sumber Konfigurasi.
Ingatlah untuk menghapus garis bawah
Nama file paket konfigurasi sampel dimulai dengan garis bawah (_) sehingga tidak dimulai secara AWS CodePipeline otomatis. Setelah Anda selesai menyesuaikan paket konfigurasi, pastikan untuk mengunggah custom-control-tower-configuration.zip tanpa garis bawah (_) untuk memulai penerapan di. AWS CodePipeline
Jika Anda memiliki repositori AWS CodeCommit Git yang sudah ada, Anda dapat mengubah lokasi penyimpanan paket konfigurasi dari bucket Amazon S3 ke repositori Git. AWS CodeCommit Untuk melakukannya, pilih CodeCommit opsi di AWS CloudFormation parameter.
Untuk zip, atau tidak ke zip?
Saat Anda menggunakan bucket S3 default, pastikan paket konfigurasi tersedia sebagai .zip file. Jika Anda menggunakan AWS CodeCommit repositori, pastikan untuk menempatkan paket konfigurasi di repositori tanpa zip file. Untuk informasi tentang membuat dan menyimpan paket konfigurasi AWS CodeCommit, lihatPanduan kustomisasi CFCT.
Anda dapat menggunakan paket konfigurasi sampel untuk membuat sumber konfigurasi kustom Anda sendiri. Saat Anda siap untuk menerapkan konfigurasi kustom, unggah paket konfigurasi secara manual, baik ke bucket Amazon S3 atau ke repositori. AWS CodeCommit Pipeline dimulai secara otomatis saat Anda mengunggah file konfigurasi.
Pilih parameter persetujuan konfigurasi pipeline Anda
AWS CloudFormation Template menyediakan opsi untuk menyetujui penerapan perubahan konfigurasi secara manual. Secara default, persetujuan manual tidak diaktifkan. Untuk informasi lebih lanjut, lihat Langkah 1. Luncurkan tumpukan.
Ketika persetujuan manual diaktifkan, pipeline konfigurasi memvalidasi kustomisasi yang dibuat untuk manifes dan template file AWS Control Tower, kemudian menghentikan proses sampai persetujuan manual diberikan. Setelah disetujui, penyebaran melanjutkan untuk menjalankan tahapan pipeline yang tersisa, sesuai kebutuhan, untuk mengimplementasikan fungsionalitas Customizations for AWS Control Tower (CFCT).
Anda dapat menggunakan parameter persetujuan manual agar penyesuaian konfigurasi AWS Control Tower tidak berjalan, dengan menolak upaya pertama untuk menjalankan melalui pipeline. Parameter ini juga memungkinkan Anda untuk memvalidasi penyesuaian untuk perubahan konfigurasi AWS Control Tower secara manual, sebagai kontrol akhir sebelum implementasi.
Untuk memperbarui Kustomisasi untuk AWS Control Tower
Jika sebelumnya Anda telah menerapkan CFCT, Anda harus memperbarui AWS CloudFormation tumpukan untuk mendapatkan versi terbaru dari kerangka kerja CFCT. Untuk detailnya, lihat Perbarui Tumpukan.
