Step 1. スタックを起動する - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Step 1. スタックを起動する

このセクションの AWS CloudFormation テンプレートは、アカウントに AWS Control Tower のカスタマイズ (CfCT) をデプロイします。

注意

CfCT の実行中に使用される AWS サービスのコストはお客様の負担となります。詳細については、「コスト」を参照してください。

  1. AWS Control Tower のカスタマイズを起動するにはからテンプレートをダウンロード GitHubし、 から起動しますAWS CloudFormation

  2. テンプレートはデフォルトで米国東部 (バージニア北部) リージョンで起動します。別の AWS リージョンで CfCT を起動するには、コンソールナビゲーションバーのリージョンセレクターを使用します。

    注記

    CfCT は、AWS Control Tower のランディングゾーン (ホームリージョン) をデプロイしたものと同じリージョンおよびアカウントで起動する必要があります。

  3. [Create stack] (スタックの作成) ページで、正しいテンプレート URL が [URL] テキストボックスに表示されていることを確認し、[Next] (次へ) を選択します。

  4. [Specify stack details] (スタックの詳細を指定) ページで、CfCT スタックに名前を割り当てます。

  5. [Parameters] (パラメータ) で、次のパラメータを確認し、必要に応じてテンプレート内で変更します。

    パイプラインの設定
    パラメータ デフォルト 説明
    [Pipeline Approval Stage] (パイプライン承認ステージ) No

    パイプライン設定をデフォルトの自動承認ステージから手動承認ステージに変更するかどうかを選択します。詳細については、「CfCT カスタマイズガイド」を参照してください。
    [Pipeline Approval Email Address] (パイプライン承認メールアドレス)

    <オプション入力>

    承認通知用の電子メールアドレス。このパラメータを使用するには、[Pipeline Approval Stage] (パイプライン承認ステージ) パラメータを Yes に設定する必要があります。
    AWS CodePipeline ソース Amazon S3

    CfCT のカスタマイズを保存および設定する場所の選択 CodePipeline に役立つ AWS のソース。
    AWS CodeCommit セットアップ
    パラメータ デフォルト [Description] (説明)
    既存の CodeCommitリポジトリか? No

    既存の CodeCommit Git リポジトリを使用するかどうかを選択します。を選択した場合はYesCodePipeline ソースパラメータを に設定する必要がありますAWS CodeCommit
    CodeCommit リポジトリ名 custom-control-tower-configuration

    Git リポジトリの名前。このパラメータを使用するには、AWS CodePipeline Source パラメータを に設定する必要がありますAWS CodeCommit。この名前は新しい Git リポジトリを作成するために使用され、一意である必要があります。既存の Git リポジトリの名前を指定する場合は、既存のリポジトリ? CodeCommit パラメータを Yes に設定し、そのリポジトリの正確な名前を入力する必要があります。
    CodeCommit ブランチ名 main

    カスタマイズパッケージが格納される Git ブランチ。Git リポジトリには多数のブランチがあります。これは Git リポジトリのブランチに与えられるデフォルトの名前です。このパラメータを使用するには、CodePipeline ソースパラメータを に設定する必要がありますAWS CodeCommit
    AWS CloudFormation StackSets 設定
    パラメータ デフォルト 説明
    [Region Concurrency Type] (リージョンの同時実行タイプ) PARALLEL

    リージョンでのデプロイ StackSetsオペレーションの同時実行タイプを選択します。この設定は、ワークフローの作成、更新、削除に適用されます。その他の許容値は SEQUENTIAL です。
    [Max Concurrent Percentage] (最大コンカレントパーセンテージ) 100

    このオペレーションを一度に実行するアカウントの最大の割合。許容される最大値は 100 です。詳細については、「スタックセットオペレーションのオプション」を参照してください。
    [Failure Tolerance Percentage] (フォールトトラレーションパーセンテージ) 10

    AWS がそのリージョンでオペレーション CloudFormation を停止する前に、このスタックオペレーションが失敗する可能性のあるリージョンごとのアカウントの割合。許容される最小値は 0 で、最大値は 100 です。詳細については、「スタックセットオペレーションのオプション」を参照してください。

  6. [Next] (次へ) を選択します。

  7. [Configure stack options] (スタックオプションの設定) ページで、[Next] (次へ) を選択します。

  8. [Review] (確認) ページで、設定を確認して確定します。このテンプレートが AWS Identity and Access Management (IAM) リソースを作成することを確認するボックスに必ずチェックを入れてください。

  9. [Create stack] (スタックの作成) を選択してスタックをデプロイします。

    スタックのステータスは、ステータス列の AWS CloudFormation コンソールで確認できます。約 15 分で CREATE_COMPLETE のステータスが表示されます。