Servizi per i componenti - AWS Control Tower
AWS CodeCommitAWS CodePipelineAWS Key Management ServiceAWS LambdaAmazon Simple Notification ServiceAmazon Simple Storage ServiceAmazon Simple Queue ServiceAWS Step FunctionsAWS Archivio parametri Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Servizi per i componenti

I seguenti AWS servizi sono componenti di Customizations for AWS Control Tower (cFCT).

AWS CodeCommit

Se disponi di un AWS CodeCommit repository esistente, puoi configurarlo come origine per la tua pipeline, in alternativa ad Amazon S3.

In base al tuo input nel AWS CloudFormation modello, cFct può creare un AWS CodeCommitrepository con la stessa configurazione di esempio illustrata nella sezione Amazon Simple Storage Service.

Per clonare il AWS CodeCommit repository cFCT sul tuo computer locale, devi creare credenziali che ti consentano l'accesso temporaneo al repository, come spiegato nella Guida per l'utente.AWS CodeCommit Per informazioni sulla compatibilità delle versioni, vedere Configurazione per. AWS CodeCommit

Nota

Se non lo utilizzi già CodeCommit, l'unica opzione è configurare il bucket Amazon S3 come posizione di archiviazione per il pacchetto di configurazione. CodeCommit non è disponibile se si distribuisce cFCT per la prima volta.

AWS CodePipeline

AWS CodePipeline convalida, testa e implementa le modifiche in base agli aggiornamenti del pacchetto di configurazione, che effettuerai nel bucket Amazon S3 predefinito o nel repository. AWS CodeCommit Per ulteriori informazioni sul controllo del codice sorgente di configurazione, consulta Utilizzo di Amazon S3 come sorgente di configurazione. La pipeline include fasi per convalidare e gestire i file e i modelli di configurazione, gli account principali, le politiche di controllo AWS Organizations del servizio e. AWS CloudFormation StackSets Per ulteriori informazioni sulle fasi della pipeline, fare riferimento a Guida alla personalizzazione cFCT

AWS Key Management Service

cFct crea una chiave di CustomControlTowerKMSKey crittografia AWS Key Management Service(AWS KMS). Questa chiave viene utilizzata per crittografare gli oggetti nel bucket di configurazione Amazon S3, nella coda Amazon SQS e nei parametri sensibili nel Systems Manager Parameter Store. AWS Per impostazione predefinita, solo i ruoli forniti da cFCT sono autorizzati a eseguire operazioni di crittografia o decrittografia con questa chiave. Per accedere al file di configurazione, alla coda FIFO o ai SecureString valori del Parameter Store, è necessario aggiungere amministratori alla politica. CustomControlTowerKMSKey La rotazione automatica dei tasti è abilitata per impostazione predefinita.

AWS Lambda

cFct utilizza AWS Lambda funzioni per richiamare i componenti di installazione durante l'installazione e la distribuzione iniziali AWS CloudFormation StackSets o AWS Organizations SCPs durante un evento del ciclo di vita di AWS Control Tower.

Amazon Simple Notification Service

cFct può pubblicare notifiche, come l'approvazione della pipeline, su argomenti di Amazon Simple Notification Service (Amazon SNS) durante il flusso di lavoro. Amazon SNS viene avviato solo quando scegli di ricevere notifiche di approvazione della pipeline.

Amazon Simple Storage Service

Quando distribuisci cFct, cFct crea un bucket Amazon Simple Storage Service (Amazon S3) con un nome univoco:

Esempio: nome del bucket Amazon S3

custom-control-tower-configuration-accountID-region

Il bucket contiene un file di configurazione di esempio chiamato _custom-control-tower-configuration.zip

Notate il carattere di sottolineatura iniziale nel nome del file.

Questo file zip fornisce un manifesto di esempio e i relativi modelli di esempio che descrivono la struttura di cartelle necessaria. Questi esempi ti aiutano a sviluppare un pacchetto di configurazione per personalizzare la tua landing zone di AWS Control Tower. Il manifesto di esempio identifica le configurazioni richieste per i set di stack e le policy di controllo dei servizi (SCPs) di cui avrai bisogno per implementare le tue personalizzazioni.

È possibile utilizzare questo pacchetto di configurazione di esempio come modello per sviluppare e caricare il pacchetto personalizzato, che attiva automaticamente la pipeline di configurazione cFCT.

Per informazioni sulla personalizzazione del file di configurazione, vedere. Guida alla personalizzazione cFCT

Amazon Simple Queue Service

cFct utilizza una coda FIFO Amazon Simple Queue Service (Amazon SQS) per acquisire gli eventi del ciclo di vita da Amazon. EventBridge Attiva una funzione, che richiama la distribuzione o AWS Lambda . AWS CodePipeline AWS CloudFormation StackSets SCPs Per ulteriori informazioni su, vedere. SCPs AWS Organizations

AWS Step Functions

CFct crea Step Functions per orchestrare le implementazioni di personalizzazione. Queste Step Functions traducono i file di configurazione per implementare le personalizzazioni necessarie in tutti gli ambienti.

AWS Archivio parametri Systems Manager

AWS Systems Manager Parameter Store memorizza i parametri di configurazione cFCT. Questi parametri consentono di integrare i modelli di configurazione correlati. Ad esempio, puoi configurare ogni account per registrare AWS CloudTrail i dati in un bucket Amazon S3 centralizzato. Inoltre, Systems Manager Parameter Store offre una posizione centralizzata in cui gli amministratori possono visualizzare gli input e i parametri cFCT.