Considerazioni sull'implementazione

Assicurati di avviare Customizations for AWS Control Tower (cFCT) nello stesso account e nella stessa regione in cui è distribuita la landing zone di AWS Control Tower; ovvero, devi distribuirla nell'account di gestione AWS Control Tower nella tua regione di origine di AWS Control Tower. Per impostazione predefinita, cFct crea ed esegue il pacchetto di configurazione delle landing zone impostando una pipeline di configurazione in quell'account e nella regione.

Preparati per la distribuzione

Hai a disposizione alcune opzioni quando prepari il AWS CloudFormation modello per la distribuzione iniziale. È possibile scegliere l'origine della configurazione e consentire l'approvazione manuale delle distribuzioni della pipeline. Le due sezioni successive spiegano di più su queste opzioni.

Scegliete la fonte di configurazione

Per impostazione predefinita, il modello crea un bucket Amazon Simple Storage Service (Amazon S3) per archiviare il pacchetto di configurazione di esempio come file chiamato. .zip _custom-control-tower-configuration.zip Il bucket Amazon S3 è controllato dalla versione ed è possibile aggiornare il pacchetto di configurazione in base alle esigenze. Per informazioni sull'aggiornamento del pacchetto di configurazione, consulta Utilizzo di Amazon S3 come origine di configurazione.

Nota

Il nome del file del pacchetto di configurazione di esempio inizia con un carattere di sottolineatura (_) in modo che AWS CodePipeline non venga avviato automaticamente. Quando hai finito di personalizzare il pacchetto di configurazione, assicurati di caricare il file custom-control-tower-configuration.zip senza il carattere di sottolineatura (_) per iniziare la distribuzione in. AWS CodePipeline

È possibile modificare la posizione di archiviazione del pacchetto di configurazione dal bucket S3 a un repository AWS CodeCommit Git selezionando l'AWS CodeCommitopzione nel parametro. AWS CloudFormation Questa opzione consente di gestire facilmente il controllo delle versioni.

Nota

Quando utilizzi il bucket S3 predefinito, assicurati che il pacchetto di configurazione sia disponibile come .zip file. Quando usi il AWS CodeCommit repository, assicurati che il pacchetto di configurazione sia inserito nel repository senza comprimere i file. Per informazioni sulla creazione e l'archiviazione del pacchetto di configurazione in AWS CodeCommit, consulta. Guida alla personalizzazione cFCT

È possibile utilizzare il pacchetto di configurazione di esempio per creare una fonte di configurazione personalizzata. Quando sei pronto per distribuire le tue configurazioni personalizzate, carica manualmente il pacchetto di configurazione, nel bucket Amazon S3 o nel repository. AWS CodeCommit La pipeline inizia automaticamente quando carichi il file di configurazione.

Nota

Quando si utilizza AWS CodeCommit per archiviare il pacchetto di configurazione, non è necessario comprimere il pacchetto. Per informazioni sulla creazione e l'archiviazione del pacchetto di configurazione in AWS CodeCommit, fare riferimento aGuida alla personalizzazione cFCT.

Scegliete i parametri di approvazione della configurazione della pipeline

Il AWS CloudFormation modello offre la possibilità di approvare manualmente l'implementazione delle modifiche alla configurazione. Per impostazione predefinita, l'approvazione manuale non è abilitata. Per ulteriori informazioni, fare riferimento alla Fase 1. Avvia lo stack.

Quando l'approvazione manuale è abilitata, la pipeline di configurazione convalida le personalizzazioni apportate al file manifest e ai modelli di AWS Control Tower, quindi sospende il processo fino a quando non viene concessa l'approvazione manuale. Dopo l'approvazione, la distribuzione procede con l'esecuzione delle fasi rimanenti della pipeline, in base alle necessità, per implementare la funzionalità Customizations for AWS Control Tower (cFCT).

Puoi utilizzare il parametro di approvazione manuale per impedire l'esecuzione delle personalizzazioni per la configurazione di AWS Control Tower, rifiutando il primo tentativo di esecuzione attraverso la pipeline. Questo parametro consente inoltre di convalidare manualmente le personalizzazioni per le modifiche alla configurazione di AWS Control Tower, come controllo finale prima dell'implementazione.

Per aggiornare le personalizzazioni per AWS Control Tower

Se hai già distribuito cFCT, devi aggiornare lo AWS CloudFormation stack per ottenere la versione più recente del framework cFCT. Per i dettagli, consulta Update the Stack.