코드 파이프라인 개요 - AWS Control Tower
AWS CodePipeline 스테이지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

코드 파이프라인 개요

구성 패키지에는 Amazon Simple Storage Service(Amazon S3) 및가 필요합니다 AWS CodePipeline. 구성 패키지에는 다음 항목이 포함되어 있습니다.

  • 매니페스트 파일

  • 함께 제공되는 템플릿 세트

  • AWS Control Tower 환경 사용자 지정을 설명하고 구현하기 위한 기타 JSON 파일

기본적으로 _custom-control-tower-configuration.zip 구성 패키지는 다음과 같은 이름 지정 규칙을 사용하여 Amazon S3 버킷에 로드됩니다.

custom-control-tower-configuration-accountID-region.

참고

기본적으로 CfCT는 파이프라인 소스를 저장할 Amazon S3 버킷을 생성합니다. 대부분의 고객은 이 기본값을 유지합니다. 기존 AWS CodeCommit 리포지토리가 있는 경우 소스 위치를 AWS CodeCommit 리포지토리로 변경할 수 있습니다. 자세한 내용을 알아보려면 AWS CodePipeline 사용 설명서Edit a pipeline in CodePipeline 섹션을 참조하세요.

매니페스트 파일은 랜딩 존을 사용자 지정하기 위해 배포할 수 있는 AWS 리소스를 설명하는 텍스트 파일입니다. CodePipeline은 다음과 같은 태스크를 수행합니다.

  • 매니페스트 파일, 함께 제공되는 템플릿 세트 및 기타 JSON 파일을 추출합니다.

  • 매니페스트 및 템플릿 검증을 수행합니다.

  • 는 CfCT 매니페스트 파일의 섹션을 호출하여 특정 파이프라인 단계를 실행합니다.

매니페스트 파일을 사용자 지정하고 구성 패키지 파일 이름에서 밑줄(_)을 제거하여 구성 패키지를 업데이트하면 자동으로 AWS CodePipeline이 시작됩니다.

밑줄에 유의하세요

샘플 구성 패키지 파일 이름은 밑줄(_)로 시작되므로 AWS CodePipeline 이 자동으로 트리거되지 않습니다. 구성 패키지의 사용자 지정을 완료했으면 밑줄(_) 없이 custom-control-tower-configuration.zip 파일을 업로드하여 AWS CodePipeline에서 배포를 트리거합니다.

AWS CodePipeline 스테이지

CfCT 파이프라인은 AWS Control Tower 환경을 구현하고 업데이트하기 위해 여러 AWS CodePipeline 단계가 필요합니다.

  1. 소스 스테이지

    소스 스테이지는 초기 스테이지입니다. 사용자 지정 구성 패키지가 이 파이프라인 스테이지를 시작합니다. 의 소스는 구성 패키지를 호스팅할 AWS CodePipeline 수 있는 Amazon S3 버킷 또는 AWS CodeCommit 리포지토리일 수 있습니다.

  2. 빌드 스테이지

    빌드 단계에서는가 구성 패키지의 내용을 검증 AWS CodeBuild 해야 합니다. 이러한 검사에는 및를 사용하여 패키지에 포함되거나 원격으로 호스팅되는 모든 AWS CloudFormation 템플릿과 함께 manifest.yaml 파일 구문 AWS CloudFormation validate-template 및 스키마 테스트가 포함됩니다cfn_nag. 매니페스트 파일과 AWS CloudFormation 템플릿이 테스트를 통과하면 파이프라인은 다음 단계로 계속 진행합니다. 테스트가 실패하면 CodeBuild 로그를 검토하여 문제를 식별하고 필요에 따라 구성 소스 파일을 편집할 수 있습니다.

  3. 수동 승인 스테이지(선택 사항)

    수동 승인 스테이지는 선택 사항입니다. 이 스테이지를 활성화하면 구성 파이프라인을 추가로 제어할 수 있습니다. 배포 중에 승인을 받을 때까지 파이프라인을 일시 중지합니다. 스택을 시작할 때 파이프라인 승인 스테이지 파라미터를 로 편집하여 수동 승인을 옵트인할 수 있습니다.

  4. 정책 단계

    정책 단계는 서비스 제어 정책(SCP) 또는 리소스 제어 정책(RCP) 상태 시스템을 호출하여 SCPs 또는 RCP AWS Organizations APIs를 호출합니다. RCPs

  5. AWS CloudFormation 리소스 단계

    AWS CloudFormation 리소스 단계는 스택 세트 상태 시스템을 호출하여 매니페스트 파일에 제공한 계정 또는 조직 단위(OUs) 목록에 지정된 리소스를 배포합니다. 상태 시스템은 매니페스트 파일에 지정된 순서대로 AWS CloudFormation 리소스를 생성합니다. 리소스 종속성을 지정하려면 매니페스트 파일에 리소스가 지정되는 순서를 정렬합니다. 매니페스트 파일 내의 리소스 순서는 종속성을 지정하는 유일한 방법입니다.