코드 파이프라인 개요 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

코드 파이프라인 개요

구성 패키지에는 Amazon Simple Storage Service (Amazon S3) 및AWS CodePipeline. 구성 패키지에는 다음 항목이 포함되어 있습니다.

  • 매니페스트 파일

  • 함께 제공되는 템플릿 세트

  • AWS Control Tower 환경 사용자 지정을 설명하고 구현하기 위한 기타 JSON 파일

기본 설정은_custom-control-tower-configuration.zip구성 패키지는 Amazon S3 버킷에 로드되어 다음 명명 규칙을 사용합니다.

custom-control-tower-configuration-accountID-region.

참고

기본적으로 CFCT는 파이프라인 소스를 저장하기 위해 Amazon S3 버킷을 생성하지만 소스 위치를AWS CodeCommit리포지토리 자세한 내용은 단원을 참조하십시오.CodePipeline에서 파이프라인 편집AWS CodePipeline사용 설명서.

매니페스트 파일은 (는) 를 설명하는 텍스트 파일입니다.AWSlanding zone 구역을 사용자 지정하기 위해 배포할 수 있는 리소스 CodePipeline 다음 작업을 수행합니다.

  • 매니페스트 파일, 함께 제공되는 템플릿 집합 및 기타 JSON 파일을 추출합니다.

  • 매니페스트 및 템플릿 유효성 검사 수행

  • 매니페스트 파일의 섹션을 호출하여 특정 실행파이프라인 스테이지.

매니페스트 파일을 사용자 정의하고 구성 패키지 파일 이름에서 밑줄 (_) 을 제거하여 구성 패키지를 업데이트하면 자동으로 시작됩니다.AWS CodePipeline.

참고

샘플 구성 패키지 파일 이름은 밑줄 (_) 으로 시작하므로AWS CodePipeline는 자동으로 트리거되지 않습니다. 구성 패키지의 사용자 지정을 완료했으면 파일을 업로드합니다.custom-control-tower-configuration.zip에서 배포를 트리거하기 위해 밑줄 (_) 없이AWS CodePipeline.

AWS CodePipeline단계

CFCT 파이프라인은 여러 개가 필요합니다.AWS CodePipelineAWS Control Tower 환경을 구현하고 업데이트하는 단계입니다.

  1. 소스 단계

    소스 단계는 초기 단계입니다. 사용자 정의된 구성 패키지가 이 파이프라인 단계를 시작합니다. 소스AWS CodePipelineAmazon S3 버킷 또는AWS CodeCommit저장소: 구성 패키지를 호스팅할 수 있습니다.

  2. 빌드 단계

    빌드 단계에는 다음이 필요합니다.AWS CodeBuild구성 패키지의 내용을 검증합니다. 이러한 점검에는manifest.yaml파일 구문 및 스키마 (모두 포함)AWS CloudFormation패키지에 포함된 템플릿 또는 원격으로 호스팅되는 템플릿AWS CloudFormation validate-templatecfn_nag. 매니페스트 파일인 경우AWS CloudFormation템플릿이 테스트를 통과하고 파이프라인은 다음 단계로 이동합니다. 테스트가 실패하면 다음을 검토할 수 있습니다. CodeBuild 로그를 사용하여 문제를 식별하고 필요에 따라 구성 소스 파일을 편집합니다.

  3. 수동 승인 단계 (선택 사항)

    수동 승인 단계는 선택 사항입니다. 이 단계를 활성화하면 구성 파이프라인을 추가로 제어할 수 있습니다. 승인이 주어질 때까지 배포 중에 파이프라인을 일시 중지합니다. 다음을 편집하여 수동 승인을 선택할 수 있습니다.파이프라인 승인 단계매개 변수스택을 시작할 때.

  4. 서비스 제어 정책 단계

    서비스 제어 정책 단계에서는 호출할 서비스 제어 정책 상태 머신을 호출합니다.AWS Organizations서비스 제어 정책 (SCP) 을 생성하는 API입니다.

  5. AWS CloudFormation 리소스 단계

    이AWS CloudFormation리소스 스테이지는 스택 세트 상태 머신을 호출하여 매니페스트 파일에서 제공한 계정 또는 OU (조직 구성 단위) 목록에 지정된 리소스를 배포합니다. 상태 머신이AWS CloudFormation리소스 종속성이 지정되지 않은 경우 매니페스트 파일에 지정된 순서대로 리소스입니다.