翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower (CfCT) のカスタマイズは、AWS Control Tower ランディングゾーンをカスタマイズし、 AWS ベストプラクティスとの整合性を保つのに役立ちます。 CfCT カスタマイズは、 AWS CloudFormation テンプレートとサービスコントロールポリシー (SCPs。
この CfCT 機能は AWS Control Tower のライフサイクルイベントと統合されているため、リソースのデプロイはランディングゾーンと同期したままになります。例えば、Account Factory を使用して新しいアカウントを作成すると、アカウントにアタッチされたすべてのリソースが自動的にデプロイされます。カスタムのテンプレートとポリシーを組織内の個々のアカウントと組織単位 (OU) にデプロイできます。
次のビデオでは、スケーラブルな CfCT パイプラインをデプロイするためのベストプラクティスと一般的な CfCT カスタマイズについて説明しています。
次のセクションでは、AWS Control Tower のカスタマイズ (CfCT) をデプロイするための、アーキテクチャ上の考慮事項と設定手順について説明します。これには、セキュリティと可用性の AWS ベストプラクティスに従って、必要な AWS サービスを起動、設定、実行する AWS CloudFormation
このトピックは、IT インフラストラクチャアーキテクトと、 AWS クラウドでアーキテクチャの設計の実務経験を持つ開発者を対象としています。
AWS Control Tower のカスタマイズ (CfCT) の最新の更新および変更については、GitHub リポジトリの CHANGELOG.md ファイル
