Implementazione delle personalizzazioni per la soluzione AWS Control Tower

Per implementare policy di controllo del servizio (SCPs), AWS CloudFormation modelli personalizzati e modelli di base per gli account registrati, puoi implementare la soluzione Customizations for Control Tower.

Il modello lancia quanto segue:

• Una AWS CodePipelinepipeline

• Progetti AWS CodeBuild

• AWS Step Functionsflussi di lavoro

• Funzioni AWS Lambda

• Una regola per gli EventBridge eventi di Amazon

• Una coda Amazon Simple Queue Service (Amazon SQS)

• Un bucket Amazon Simple Storage Service (Amazon S3) che contiene un pacchetto di configurazione di esempio

La soluzione può anche creare un AWS CodeCommitrepository per contenere il pacchetto di configurazione di esempio, anziché utilizzare il bucket S3.

Comunicazione

AWS CodeCommit non è più disponibile per i nuovi clienti. I clienti esistenti di AWS CodeCommit possono continuare a utilizzare il servizio normalmente. Ulteriori informazioni

Aggiungere linee di base esistenti o nuove a AWS Control Tower

In AWS Landing Zone, puoi distribuire risorse utilizzando set di AWS CloudFormation stack per la creazione dell'account. Questi set di stack sono anche chiamati risorse di base nel file. manifest.yaml Vengono distribuiti AWS Control Tower come set di stack o policy di controllo del servizio (). SCPs Per integrare queste risorse di base con AWS Control Tower, consulta la procedura seguente. È inoltre possibile modificare le linee di base durante il processo.

1. Implementa la AWS Control Tower soluzione Customizations for nell'account di gestione della AWS Control Tower configurazione AWS nelle regioni in cui è stata distribuita. AWS Control Tower

2. Scarica e decomprimi il custom-control-tower-configuration.zip file dal bucket S3 creato come parte della soluzione che hai distribuito nel passaggio 1.

3. Per aggiungere set di AWS CloudFormation stack come linee di base, apri il file manifest.yaml manifest.yaml e, nella sezione, procedi come segue: cloudformation_resources

   • Aggiungi il nome o il numero di account dell'account in cui desideri implementare le linee di base. Oppure specifica il nome dell'unità organizzativa (OU) per distribuire le linee di base su tutti gli account dell'unità organizzativa.

   • Carica i AWS CloudFormation modelli nella templates cartella nella cartella principale e conferma che nel file sia indicato il percorso corretto. manifest.yaml

   • Se avete dei parametri, aggiungete un file di parametri, ad esempioparameters.json, alla cartella dei parametri.

4. Per aggiungere politiche di controllo del servizio come linee di base, aprite il manifest.yaml file e, nella organization_policies sezione, effettuate le seguenti operazioni

   • Aggiungete le unità organizzative a cui desiderate applicare la policy di controllo del servizio (SCP).

   • Assicurati di caricare le politiche nella policies cartella nella cartella principale e conferma che il percorso corretto sia indicato nel file manifest.

5. Comprimi la custom-control-tower-configuration cartella e caricala nel bucket S3 da cui l'hai scaricata. Questo avvierà la pipeline e applicherà le linee di base agli account o a quelli che hai specificato. OUs