AWS Control Tower ソリューションのカスタマイズのデプロイ

サービスコントロールポリシー (SCPs)、カスタム AWS CloudFormation テンプレート、ベースラインテンプレートを登録済みアカウントにデプロイするには、Customizations for Control Tower ソリューションをデプロイできます。

テンプレートは以下を起動します。

AWS CodePipeline パイプライン
AWS CodeBuild プロジェクト
AWS Step Functions ワークフロー
AWS Lambda 関数
Amazon EventBridge イベントルール
Amazon Simple Queue Service (Amazon SQS) キュー
サンプル設定パッケージを含む Amazon Simple Storage Service (Amazon S3) バケット

このソリューションでは、S3 バケットを使用する代わりに、サンプル設定パッケージを含む AWS CodeCommitリポジトリを作成することもできます。

注意

AWS CodeCommit は、新規顧客には利用できなくなりました。の既存のお客様は、通常どおりサービスを AWS CodeCommit 引き続き使用できます。詳細はこちら

への既存または新規のベースラインの追加 AWS Control Tower

AWS ランディングゾーンでは、アカウント作成時に AWS CloudFormation スタックセットを使用してリソースをデプロイできます。これらのスタックセットは、 manifest.yaml ファイル内のベースラインリソースとも呼ばれます。スタックセットまたはサービスコントロールポリシー (SCP) AWS Control Tower としてにデプロイされます。 SCPs これらのベースラインリソースをと統合するには AWS Control Tower、次のステップを参照してください。プロセス中にベースラインを変更することもできます。

ソリューションのカスタマイズ AWS Control Towerを、デプロイした AWS リージョンの AWS Control Tower セットアップの管理アカウントにデプロイします AWS Control Tower。
ステップ 1 でデプロイしたソリューションの一部として作成された S3 バケットから custom-control-tower-configuration.zip ファイルをダウンロードして解凍します。
AWS CloudFormation スタックセットをベースラインとして追加するには、 manifest.yamlmanifest.yaml ファイルを開き、 cloudformation_resourcesセクションで次の操作を行います。
- ベースラインをデプロイするアカウントのアカウント名またはアカウント番号を追加します。または、組織単位 (OU) 名を指定して、OU のすべてのアカウントにベースラインをデプロイします。
- AWS CloudFormation テンプレートをメインtemplatesフォルダのフォルダにアップロードし、 manifest.yaml ファイルで正しいパスが記述されていることを確認します。
- パラメータがある場合は、などのパラメータファイルをパラメータフォルダに追加parameters.jsonします。
サービスコントロールポリシーをベースラインとして追加するには、 manifest.yaml ファイルを開き、 organization_policiesセクションで次の操作を行います。
- サービスコントロールポリシー (SCP) を適用する組織単位を追加します。
- メインpoliciesフォルダのフォルダにポリシーをアップロードし、マニフェストファイルに正しいパスが記載されていることを確認します。
custom-control-tower-configuration フォルダを圧縮し、ダウンロード元の S3 バケットにアップロードします。これにより、パイプラインが開始され、指定したアカウントまたは OUs にベースラインが適用されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

デプロイ AWS Control Tower

AWS ランディングゾーンの廃止