Siapkan Amazon S3 sebagai sumber konfigurasi - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan Amazon S3 sebagai sumber konfigurasi

Saat Anda menyiapkan Kustomisasi untuk AWS Control Tower, ia menyimpan file konfigurasi awal, yang disebut _custom-control-tower-configuration.zip file dalam bucket Amazon Simple Storage Service (Amazon S3), dinamai. custom-control-tower-configuration-account-ID-region

Catatan

Jika Anda memilih untuk mengunduh dan memodifikasi file ini, ingatlah untuk zip perubahan, simpan sebagai file baru bernamacustom-control-tower-configuration.zip, lalu unggah kembali ke bucket Amazon S3 yang sama.

Bucket Amazon S3 adalah sumber default dari pipeline. Saat pengaturan default sudah ada, mengunggah file zip konfigurasi tanpa awalan garis bawah dalam nama file ke bucket S3 akan memulai pipeline secara otomatis.

File zip dilindungi oleh Server-Side Encryption (SSE) dengan AWS Key Management Service (AWS KMS), dan penolakan penggunaan kunci KMS. Untuk akses ke file zip, Anda harus memperbarui Kebijakan Kunci KMS untuk menentukan peran yang harus diberikan akses. Peran tersebut dapat berupa peran administrator, pengguna, atau keduanya. Ikuti prosedur ini:

  1. Navigasikan ke konsolAWS Key Management Service tersebut.

  2. Di Customer Managed Keys, pilih CustomControlTowerKMSKey.

  3. Pilih tab Kebijakan kunci. Kemudian, pilih Edit.

  4. Di halaman kebijakan kunci Edit, temukan bagian Izinkan Penggunaan kunci dalam kode, dan tambahkan salah satu izin berikut:

    • Untuk menambahkan peran administrasi:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Untuk menambahkan pengguna::

      arn:aws:iam::<account-ID>:user/<username>

  5. Pilih Simpan Perubahan.

  6. Arahkan ke konsol Amazon S3, temukan bucket S3 yang berisi file zip konfigurasi, dan pilih unduh.

  7. Buat perubahan konfigurasi yang diperlukan pada file manifes dan file template. Untuk informasi tentang menyesuaikan file manifes dan template, lihatPanduan kustomisasi CFCT.

  8. Unggah perubahan Anda:

    1. Zip file konfigurasi yang dimodifikasi, dan beri nama file:custom-control-tower-configuration.zip.

    2. Unggah file ke Amazon S3 menggunakan SSE dengan master-key:. AWS KMS CustomControlTowerKMSKey