배포 고려 사항

Control Tower 랜딩 존이 배포된 동일한 계정 및 지역에서 AWSAWS컨트롤 타워 사용자 지정 (cFCT) 을 실행해야 합니다. 즉, Control Tower 홈 지역의 AWS Control Tower 관리 계정에 배포해야 합니다. AWS 기본적으로 cFct는 해당 계정 및 지역에서 구성 파이프라인을 설정하여 landing Zone 구성 패키지를 생성하고 실행합니다.

배포 준비

초기 배포를 위해 AWS CloudFormation 템플릿을 준비할 때 사용할 수 있는 몇 가지 옵션이 있습니다. 구성 소스를 선택하고 파이프라인 배포의 수동 승인을 허용할 수 있습니다. 다음 두 섹션에서는 이러한 옵션에 대해 자세히 설명합니다.

구성 소스를 선택하세요.

기본적으로 템플릿은 Amazon Simple Storage Service (Amazon S3) 버킷을 생성하여 샘플 구성 패키지를 .zip 라는 파일로 저장합니다. _custom-control-tower-configuration.zip Amazon S3 버킷은 버전이 관리되며 필요에 따라 구성 패키지를 업데이트할 수 있습니다. 구성 패키지 업데이트에 대한 자세한 내용은 Amazon S3를 구성 소스로 사용을 참조하십시오.

밑줄을 제거해야 한다는 점을 잊지 마세요.

샘플 구성 패키지 파일 이름은 밑줄 (_) 로 시작하므로 자동으로 AWS CodePipeline 시작되지 않습니다. 구성 패키지 사용자 지정을 마쳤으면 밑줄 (_) custom-control-tower-configuration.zip 없이 파일을 업로드해야 배포를 시작할 수 있습니다. AWS CodePipeline

기존 AWS CodeCommit Git 리포지토리가 있는 경우 구성 패키지의 스토리지 위치를 Amazon S3 버킷에서 Git AWS CodeCommit 리포지토리로 변경할 수 있습니다. 이렇게 하려면 파라미터에서 CodeCommit AWS CloudFormation 옵션을 선택합니다.

압축할 것인가, 압축하지 않을 것인가?

기본 S3 버킷을 사용하는 경우 구성 패키지를 .zip 파일로 사용할 수 있는지 확인하십시오. AWS CodeCommit 리포지토리를 사용하는 경우 파일을 압축하지 않고 구성 패키지를 리포지토리에 배치해야 합니다. 구성 패키지를 만들고 저장하는 방법에 대한 자세한 내용은 AWS CodeCommit을 참조하십시오cFCT 커스터마이징 가이드.

샘플 구성 패키지를 사용하여 사용자 지정 구성 원본을 만들 수 있습니다. 사용자 정의 구성을 배포할 준비가 되면 구성 패키지를 Amazon S3 버킷 또는 AWS CodeCommit 리포지토리에 수동으로 업로드합니다. 구성 파일을 업로드하면 파이프라인이 자동으로 시작됩니다.

파이프라인 구성 승인 매개변수를 선택합니다.

AWS CloudFormation 템플릿은 구성 변경 사항 배포를 수동으로 승인하는 옵션을 제공합니다. 기본적으로 수동 승인은 활성화되지 않습니다. 자세한 내용은 1단계를 참조하십시오. 스택을 실행합니다.

수동 승인이 활성화되면 구성 파이프라인은 AWS Control Tower 파일 매니페스트와 템플릿에 대한 사용자 지정을 검증한 다음 수동 승인이 허용될 때까지 프로세스를 일시 중지합니다. 승인 후 배포는 필요에 따라 나머지 파이프라인 단계를 실행하여 AWSControl Tower 사용자 지정 (cFCT) 기능을 구현합니다.

수동 승인 매개변수를 사용하면 파이프라인을 통한 첫 번째 실행 시도를 거부하여 AWS Control Tower 구성에 대한 사용자 지정 작업이 실행되지 않도록 할 수 있습니다. 또한 이 매개변수를 사용하면 AWS Control Tower 구성 변경에 대한 사용자 지정을 수동으로 검증하여 구현 전 최종 제어로 사용할 수 있습니다.

AWSControl Tower의 사용자 지정을 업데이트하려면

이전에 cFCT를 배포한 경우 cFCT 프레임워크의 최신 버전을 가져오려면 AWS CloudFormation 스택을 업데이트해야 합니다. 자세한 내용은 스택 업데이트를 참조하십시오.