Amazon S3 구성 소스로 설정 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 구성 소스로 설정

설정할 때AWS Control Tower 사용자 지정, 초기 구성 파일을 저장합니다._custom-control-tower-configuration.zip이름이 지정된 Amazon Simple Storage Service (Amazon S3) 버킷에 있는 파일로custom-control-tower-configuration-account-ID-region.

참고

이 파일을 다운로드하고 수정하도록 선택한 경우 변경 사항을 압축하고 이름이 지정된 새 파일로 저장하십시오.custom-control-tower-configuration.zip그런 다음 동일한 Amazon S3 버킷으로 다시 업로드합니다.

Amazon S3 버킷이 파이프라인의 기본 소스입니다. 기본 설정이 적용되면 파일 이름에 밑줄 접두사가 없는 구성 zip 파일을 S3 버킷에 업로드하면 파이프라인이 자동으로 시작됩니다.

zip 파일은 다음에 의해 보호됩니다.서버 측 암호화(SSE)AWS Key Management Service(AWS KMS), 및사용 거부 행위KMS 키를 선택합니다. zip 파일에 액세스하려면 KMS 키 정책을 업데이트하여 액세스 권한을 부여해야 하는 역할을 지정해야 합니다. 역할은 관리자 역할, 사용자 또는 둘 다일 수 있습니다. 다음 절차를 따릅니다.

  1. AWS Key Management Service 콘솔로 이동합니다.

  2. In고객 관리형 키를 선택합니다.CustomControl타워크MS키.

  3. Select키 정책탭. 그런 다음 를 선택합니다.Edit.

  4. 에서키 정책 편집페이지, 찾기키 사용 허용코드에서 섹션을 클릭하고 다음 권한 중 하나를 추가합니다.

    • 관리 역할을 추가하려면 다음을 수행합니다.

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • 사용자를 추가하려면 다음을 수행합니다.

      arn:aws:iam::<account-ID>:user/<username>

  5. 변경 사항 저장(Save Changes)을 선택합니다.

  6. 로 이동합니다.Amazon S3 콘솔구성 zip 파일이 들어 있는 S3 버킷을 찾은 다음 다운로드를 선택합니다.

  7. 매니페스트 파일 및 템플릿 파일에 필요한 구성을 변경합니다. 매니페스트와 템플릿 파일을 사용자 지정하는 방법에 대한 자세한 내용은 단원을 참조하십시오.CFCT 사용자 지정 가이드.

  8. 변경 내용 업로드:

    1. 수정된 구성 파일을 압축하고 파일의 이름을 지정합니다.custom-control-tower-configuration.zip.

    2. SSE를 사용하여 파일을 Amazon S3 S3에 업로드합니다.AWS KMS마스터 키:CustomControlTowerKMSKey.