Amazon S3를 구성 소스로 설정 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3를 구성 소스로 설정

AWS Control Tower용 사용자 지정을 설정하면 파일이라는 _custom-control-tower-configuration.zip 초기 구성 파일이 Amazon Simple Storage Service (Amazon S3) 버킷에 저장되고 이름이 지정됩니다. custom-control-tower-configuration-account-ID-region

참고

이 파일을 다운로드하고 수정하려면 변경 내용을 압축하고 이름이 지정된 custom-control-tower-configuration.zip 새 파일로 저장한 다음 동일한 Amazon S3 버킷에 다시 업로드해야 합니다.

Amazon S3 버킷은 파이프라인의 기본 소스입니다. 기본 설정이 적용되면 파일 이름에 밑줄 접두사가 없는 구성 zip 파일을 S3 버킷으로 업로드하면 파이프라인이 자동으로 시작됩니다.

zip 파일은 () 를 사용한 서버 측 암호화 (SSE) 및 KMS 키 사용 거부로 AWS Key Management Service 보호됩니다.AWS KMSzip 파일에 액세스하려면 KMS 키 정책을 업데이트하여 액세스 권한을 부여해야 하는 역할을 지정해야 합니다. 역할은 관리자 역할, 사용자 또는 둘 다일 수 있습니다. 다음 절차를 따르십시오.

  1. AWS Key Management Service 콘솔로 이동합니다.

  2. 고객 관리 키에서 CustomControlTowerKMSkey를 선택합니다.

  3. 키 정책 탭을 선택합니다. 그런 다음 편집을 선택합니다.

  4. 키 정책 편집 페이지에서 코드의 키 사용 허용 섹션을 찾아 다음 권한 중 하나를 추가합니다.

    • 관리 역할을 추가하려면:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • 사용자 추가하기:

      arn:aws:iam::<account-ID>:user/<username>

  5. 변경 사항 저장(Save Changes)을 선택합니다.

  6. Amazon S3 콘솔로 이동하여 구성 zip 파일이 들어 있는 S3 버킷을 찾은 다음 다운로드를 선택합니다.

  7. 매니페스트 파일 및 템플릿 파일의 구성을 필요에 따라 변경합니다. 매니페스트 및 템플릿 파일을 사용자 지정하는 방법에 대한 자세한 내용은 을 참조하십시오. cFCT 커스터마이징 가이드

  8. 변경 내용 업로드:

    1. 수정된 구성 파일을 압축하고 파일 이름을 다음과 같이 지정합니다custom-control-tower-configuration.zip.

    2. AWS KMS 마스터 키:와 함께 SSE를 사용하여 Amazon S3에 파일을 업로드합니다. CustomControlTowerKMSKey