Configura Amazon S3 come origine di configurazione - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Amazon S3 come origine di configurazione

Quando configuri Personalizzazioni per AWS Control Tower, memorizza un file di configurazione iniziale, chiamato _custom-control-tower-configuration.zip file, in un bucket Amazon Simple Storage Service (Amazon S3) denominato. custom-control-tower-configuration-account-ID-region

Nota

Se scegli di scaricare e modificare questo file, ricordati di comprimere le modifiche, salvarlo come nuovo file denominato custom-control-tower-configuration.zip e quindi caricarlo nuovamente nello stesso bucket Amazon S3.

Il bucket Amazon S3 è l'origine predefinita della pipeline. Una volta impostate le impostazioni predefinite, il caricamento di un file zip di configurazione senza il prefisso di sottolineatura nel nome del file nel bucket S3 avvierà automaticamente la pipeline.

Il file zip è protetto da Server-Side Encryption (SSE) con AWS Key Management Service (AWS KMS) e negazione dell'uso della chiave KMS. Per accedere al file zip, è necessario aggiornare la politica delle chiavi KMS per specificare i ruoli a cui deve essere concesso l'accesso. Il ruolo può essere un ruolo di amministratore, un utente o entrambi. Segui questa procedura:

  1. Passare alla consoleAWS Key Management Service.

  2. In Customer Managed Keys, seleziona CustomControlTowerKMSKey.

  3. Seleziona la scheda Politica chiave. Quindi, seleziona Modifica.

  4. Nella pagina Modifica politica chiave, trova la sezione Consenti l'uso della chiave nel codice e aggiungi una delle seguenti autorizzazioni:

    • Per aggiungere un ruolo amministrativo:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Per aggiungere un utente:

      arn:aws:iam::<account-ID>:user/<username>

  5. Seleziona Save changes (Salva modifiche).

  6. Accedi alla console Amazon S3, trova il bucket S3 contenente il file zip di configurazione e seleziona download.

  7. Apporta le modifiche di configurazione necessarie al file manifest e ai file modello. Per informazioni sulla personalizzazione dei file di manifesto e modello, vedereGuida alla personalizzazione cFCT.

  8. Carica le tue modifiche:

    1. Comprimi i file di configurazione modificati e assegna un nome al file:custom-control-tower-configuration.zip.

    2. Carica il file su Amazon S3 utilizzando SSE con la AWS KMS chiave master:. CustomControlTowerKMSKey