翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アーキテクチャの概要
CfCT をデプロイすると、 AWS クラウドに次の環境が構築されます。
図 1: AWS Control Tower のカスタマイズに関するアーキテクチャ
CfCT には、AWS Control Tower 管理アカウントにデプロイする AWS CloudFormation テンプレートが含まれています。このテンプレートはワークフローを構築するために必要なすべてのコンポーネントを起動するため、AWS Control Tower のランディングゾーンをカスタマイズできます。
注意
CfCT は AWS Control Tower のホームリージョンと AWS Control Tower 管理アカウントにデプロイする必要があります。これは、AWS Control Tower のランディングゾーンがデプロイされる場所であるためです。AWS Control Tower のランディングゾーンの設定については、「AWS Control Tower の使用開始方法」を参照してください。
CfCT をデプロイすると、Amazon Simple Storage Service
注意
デフォルトでは、CfCT はパイプラインソースを格納するために Simple Storage Service (Amazon S3) バケットを作成しますが、この場所は AWS CodeCommit
CfCT は次の 2 つのワークフローをデプロイします。
-
AWS CodePipeline
ワークフロー -
AWS Control Tower ライフサイクルイベントワークフロー
AWS CodePipeline ワークフロー
AWS CodePipeline ワークフローは AWS CodePipeline、組織内の および SCPs の管理をオーケストレートAWS Step Functions
設定パッケージをアップロードすると、CfCT はコードパイプラインを呼び出して 3 つのステージを実行します。
-
ビルドステージ — AWS を使用して設定パッケージの内容を検証します CodeBuild。
-
SCP ステージ – サービスコントロールポリシーステートマシンを呼び出します。これにより、 AWS Organizations API を呼び出して SCPsを作成します。
-
AWS CloudFormation Stage – スタックセットステートマシンを呼び出して、マニフェストファイル で指定したアカウントまたは OUs のリストで指定されたリソースをデプロイします。 マニフェストファイル
各段階で、コードパイプラインはスタックセットおよび SCP ステップ関数を呼び出します。これにより、カスタムスタックセットと SCP がターゲットとなる個々のアカウントまたは組織単位全体にデプロイされます。
注意
設定パッケージのカスタマイズの詳細については、「CfCT カスタマイズガイド」を参照してください。
AWS Control Tower ライフサイクルイベントワークフロー
AWS Control Tower で新しいアカウントが作成されると、ライフサイクルイベントで AWS CodePipeline ワークフローを呼び出すことができます。このワークフローを使用して設定パッケージをカスタマイズできます。設定パッケージは、Amazon EventBridge
Amazon EventBridge イベントルールは、一致するライフサイクルイベントを検出すると、イベントを Amazon SQS FIFO キューに渡して AWS Lambda 関数を呼び出し、コードパイプラインを呼び出してスタックセットと SCPsのダウンストリームデプロイを実行します。
