Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Assicurati di avviare Customizations for AWS Control Tower (cFCT) nello stesso account e nella stessa regione in cui è distribuita la landing zone di AWS Control Tower; ovvero, devi distribuirla nell'account di gestione AWS Control Tower nella tua regione di origine di AWS Control Tower. Per impostazione predefinita, cFct crea ed esegue il pacchetto di configurazione delle landing zone impostando una pipeline di configurazione in quell'account e nella regione.
Preparati per la distribuzione
Hai a disposizione alcune opzioni quando prepari il AWS CloudFormation modello per la distribuzione iniziale. È possibile scegliere l'origine della configurazione e consentire l'approvazione manuale delle distribuzioni della pipeline. Le due sezioni successive spiegano di più su queste opzioni.
Scegliete la fonte di configurazione
Per impostazione predefinita, il modello crea un bucket Amazon Simple Storage Service (Amazon S3) per archiviare il pacchetto di configurazione di esempio come file chiamato. .zip _custom-control-tower-configuration.zip Il bucket Amazon S3 è controllato dalla versione ed è possibile aggiornare il pacchetto di configurazione in base alle esigenze. Per informazioni sull'aggiornamento del pacchetto di configurazione, consulta Utilizzo di Amazon S3 come origine di configurazione.
Ricordati di rimuovere il carattere di sottolineatura
Il nome del file del pacchetto di configurazione di esempio inizia con un carattere di sottolineatura (_) in modo che AWS CodePipeline non venga avviato automaticamente. Quando hai finito di personalizzare il pacchetto di configurazione, assicurati di caricare il file custom-control-tower-configuration.zip senza il carattere di sottolineatura (_) per iniziare la distribuzione in. AWS CodePipeline
Se disponi di un AWS CodeCommit repository Git esistente, puoi modificare la posizione di archiviazione del pacchetto di configurazione dal bucket Amazon S3 a un AWS CodeCommit repository Git. Per farlo, seleziona l'CodeCommitopzione nel parametro. AWS CloudFormation
Comprimere o non comprimere?
Quando utilizzi il bucket S3 predefinito, assicurati che il pacchetto di configurazione sia disponibile come .zip file. Se utilizzi il AWS CodeCommit repository, assicurati di inserire il pacchetto di configurazione nel repository senza comprimere i file. Per informazioni sulla creazione e l'archiviazione del pacchetto di configurazione in AWS CodeCommit, consulta. Guida alla personalizzazione cFCT
È possibile utilizzare il pacchetto di configurazione di esempio per creare una fonte di configurazione personalizzata. Quando sei pronto per distribuire le configurazioni personalizzate, carica manualmente il pacchetto di configurazione, nel bucket Amazon S3 o nel repository. AWS CodeCommit La pipeline inizia automaticamente quando carichi il file di configurazione.
Scegliete i parametri di approvazione della configurazione della pipeline
Il AWS CloudFormation modello offre la possibilità di approvare manualmente l'implementazione delle modifiche alla configurazione. Per impostazione predefinita, l'approvazione manuale non è abilitata. Per ulteriori informazioni, fare riferimento alla Fase 1. Avvia lo stack.
Quando l'approvazione manuale è abilitata, la pipeline di configurazione convalida le personalizzazioni apportate al file manifest e ai modelli di AWS Control Tower, quindi sospende il processo fino a quando non viene concessa l'approvazione manuale. Dopo l'approvazione, la distribuzione procede all'esecuzione delle fasi rimanenti della pipeline, in base alle necessità, per implementare la funzionalità Customizations for AWS Control Tower (cFCT).
Puoi utilizzare il parametro di approvazione manuale per impedire l'esecuzione delle personalizzazioni per la configurazione di AWS Control Tower, rifiutando il primo tentativo di esecuzione attraverso la pipeline. Questo parametro consente inoltre di convalidare manualmente le personalizzazioni per le modifiche alla configurazione di AWS Control Tower, come controllo finale prima dell'implementazione.
Per aggiornare le personalizzazioni per AWS Control Tower
Se hai già distribuito cFCT, devi aggiornare lo AWS CloudFormation stack per ottenere la versione più recente del framework cFCT. Per i dettagli, consulta Update the Stack.
