Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Siapkan Amazon S3 sebagai sumber konfigurasi

PDF
RSS
Mode fokus
Siapkan Amazon S3 sebagai sumber konfigurasi - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat Anda menyiapkan Kustomisasi untuk AWS Control Tower, ia menyimpan file konfigurasi awal, yang disebut _custom-control-tower-configuration.zip file dalam bucket Amazon Simple Storage Service (Amazon S3), dinamai. custom-control-tower-configuration-account-ID-region

Catatan

Jika Anda memilih untuk mengunduh dan memodifikasi file ini, ingatlah untuk zip perubahan, simpan sebagai file baru bernamacustom-control-tower-configuration.zip, lalu unggah kembali ke bucket Amazon S3 yang sama.

Bucket Amazon S3 adalah sumber default dari pipeline. Saat pengaturan default sudah ada, mengunggah file zip konfigurasi tanpa awalan garis bawah dalam nama file ke bucket S3 akan memulai pipeline secara otomatis.

File zip dilindungi oleh Server-Side Encryption (SSE) dengan AWS Key Management Service (AWS KMS), dan penolakan penggunaan kunci KMS. Untuk akses ke file zip, Anda harus memperbarui Kebijakan Kunci KMS untuk menentukan peran yang harus diberikan akses. Peran tersebut dapat berupa peran administrator, pengguna, atau keduanya. Ikuti prosedur ini:

  1. Navigasikan ke konsol AWS Key Management Service tersebut.

  2. Di Customer Managed Keys, pilih CustomControlTowerKMSKey.

  3. Pilih tab Kebijakan kunci. Kemudian, pilih Edit.

  4. Di halaman kebijakan kunci Edit, temukan bagian Izinkan Penggunaan kunci dalam kode, dan tambahkan salah satu izin berikut:

    • Untuk menambahkan peran administrasi:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Untuk menambahkan pengguna::

      arn:aws:iam::<account-ID>:user/<username>

  5. Pilih Simpan Perubahan.

  6. Arahkan ke konsol Amazon S3, temukan bucket S3 yang berisi file zip konfigurasi, dan pilih unduh.

  7. Buat perubahan konfigurasi yang diperlukan pada file manifes dan file template. Untuk informasi tentang menyesuaikan file manifes dan template, lihatPanduan kustomisasi CFCT.

  8. Unggah perubahan Anda:

    1. Zip file konfigurasi yang dimodifikasi, dan beri nama file:custom-control-tower-configuration.zip.

    2. Unggah file ke Amazon S3 menggunakan SSE dengan master-key:. AWS KMS CustomControlTowerKMSKey

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.