Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

コンポーネントサービス

PDF
RSS
フォーカスモード
コンポーネントサービス - AWS Control Tower
AWS CodeCommitAWS CodePipelineAWS Key Management ServiceAWS LambdaAmazon Simple Notification ServiceAmazon Simple Storage ServiceAmazon Simple Queue ServiceAWS Step FunctionsAWS Systems Manager パラメータストア

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

以下の AWS サービスは、Customizations for AWS Control Tower (CfCT) のコンポーネントです。

AWS CodeCommit

既存の AWS CodeCommit リポジトリがある場合は、Amazon S3 の代わりにパイプラインのソースとして設定できます。

AWS CloudFormation テンプレートへの入力に基づいて、CfCT は Amazon Simple Storage Service セクションで説明されているのと同じサンプル設定で AWS CodeCommitリポジトリを作成できます。

CfCT AWS CodeCommit リポジトリをローカルコンピュータにクローンするには、AWS CodeCommit 「 ユーザーガイド」で説明されているように、リポジトリへの一時的なアクセスを許可する認証情報を作成する必要があります。バージョンの互換性については、「AWS CodeCommitのセットアップ」を参照してください。

注記

をまだ使用していない場合 CodeCommit、唯一のオプションは、設定パッケージのストレージロケーションとして Amazon S3 バケットを設定することです。CfCT を初めてデプロイする場合は CodeCommit 、 は使用できません。

AWS CodePipeline

AWS CodePipeline は、デフォルトの Amazon S3 バケットまたは AWS CodeCommit リポジトリで実行する設定パッケージの更新に基づいて、変更を検証、テスト、実装します。設定ソースコントロールの詳細については、「Using Amazon S3 as the Configuration Source」を参照してください。パイプラインには、設定ファイルとテンプレート、コアアカウント、 AWS Organizations サービスコントロールポリシー、 を検証および管理するためのステージが含まれています AWS CloudFormation StackSets。パイプラインのステージの詳細については、「CfCT カスタマイズガイド」を参照してください。

AWS Key Management Service

CfCT では、AWS Key Management Service (AWS KMS) CustomControlTowerKMSKey 暗号化キーが作成されます。このキーは、Amazon S3 設定バケット、Amazon SQSキュー、および AWS Systems Manager パラメータストアの機密パラメータ内のオブジェクトを暗号化するために使用されます。デフォルトでは、CfCT によってプロビジョニングされたロールだけが、このキーを使用して暗号化または復号化操作を実行する許可を持ちます。設定ファイル、FIFOキュー、または Parameter Store SecureStringの値にアクセスするには、管理者をCustomControlTowerKMSKeyポリシーに追加する必要があります。デフォルトで、自動キーローテーションが有効になっています。

AWS Lambda

CfCT は、 AWS Lambda 関数を使用して、AWSControl Tower ライフサイクルイベントの初期インストールおよびデプロイ中 AWS CloudFormation StackSets 、または AWS Organizations SCPs 中にインストールコンポーネントを呼び出します。

Amazon Simple Notification Service

CfCT は、ワークフロー中にパイプラインの承認などの通知を Amazon Simple Notification Service (Amazon SNS) トピックに発行することがあります。Amazon SNS は、パイプライン承認通知の受信を選択した場合にのみ起動されます。

Amazon Simple Storage Service

CfCT をデプロイすると、CfCT によって一意の名前を持つ Amazon Simple Storage Service (Amazon S3) バケットが作成されます:

例: Amazon S3 バケット名

custom-control-tower-configuration-accountID-region

このバケットには、「_custom-control-tower-configuration.zip」という名前のサンプル設定ファイルが含まれています。

ファイル名の先頭にアンダースコアがあることに注意してください。

この zip ファイルには、サンプルマニフェストと、必要なフォルダ構造が記述された関連するサンプルテンプレートが用意されています。これらの例は、AWSControl Tower ランディングゾーンをカスタマイズするための設定パッケージの開発に役立ちます。サンプルマニフェストは、カスタマイズを実装するときに必要なスタックセットとサービスコントロールポリシー (SCPs) に必要な設定を識別します。

このサンプル設定パッケージをモデルとして使用して、カスタムパッケージを開発およびアップロードできます。これにより、CfCT 設定パイプラインが自動的にトリガーされます。

設定ファイルのカスタマイズの詳細については、「CfCT カスタマイズガイド」を参照してください。

Amazon Simple Queue Service

CfCT は Amazon Simple Queue Service (Amazon SQS) FIFOキューを使用して、Amazon からのライフサイクルイベントをキャプチャします EventBridge。 AWS Lambda 関数をトリガーし、 を呼び出し AWS CodePipeline て または をデプロイ AWS CloudFormation StackSetsしますSCPs。SCPs の詳細については、「AWS Organizations」を参照してください。

AWS Step Functions

CfCT は、カスタマイズのデプロイをオーケストレーションするために Step Functions を作成します。これらの Step Functions は設定ファイルを変換し、必要に応じて環境全体にカスタマイズをデプロイします。

AWS Systems Manager パラメータストア

AWS Systems Manager パラメータストアは、CfCT 設定パラメータを保存します。このパラメータを使用すると、関連する設定テンプレートを統合できます。例えば、一元化された Amazon S3 バケットに AWS CloudTrail データをログ記録するように各アカウントを設定できます。また、Systems Manager パラメータストアは、管理者が CfCT の入力とパラメータを表示できる一元的な場所を提供します。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.