翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のカスタマイズ (CfCT) の概要
AWS Control Tower のカスタマイズ (CfCT ) は、AWSControl Tower のランディングゾーンをカスタマイズし、 AWS ベストプラクティスとの整合性を保つのに役立ちます。カスタマイズは、 AWS CloudFormation テンプレートとサービスコントロールポリシー () を使用して実装されますSCPs。
この CfCT 機能は AWS Control Tower ライフサイクルイベントと統合されているため、リソースのデプロイはランディングゾーンと同期されたままになります。例えば、Account Factory を使用して新しいアカウントを作成すると、アカウントにアタッチされたすべてのリソースが自動的にデプロイされます。カスタムテンプレートとポリシーは、組織内の個々のアカウントと組織単位 (OUs) にデプロイできます。
次のビデオでは、スケーラブルな CfCT パイプラインをデプロイするためのベストプラクティスと一般的な CfCT カスタマイズについて説明しています。
次のセクションでは、Customizations for AWS Control Tower (CfCT) をデプロイするためのアーキテクチャ上の考慮事項と設定手順について説明します。これには、セキュリティと可用性の AWS ベストプラクティスに従って、必要な AWS サービスを起動、設定、実行するAWS CloudFormation
このトピックは、IT インフラストラクチャアーキテクトと、 AWS クラウドでアーキテクチャの設計の実務経験を持つ開発者を対象としています。
Customizations for AWS Control Tower (CfCT) の最新の更新と変更については、 GitHub リポジトリの CHANGELOG.md ファイル
