컴포넌트 서비스

다음 AWS 서비스는 AWS Control Tower (cFCT) 사용자 지정의 구성 요소입니다.

AWS CodeCommit

AWS CloudFormation 템플릿에 입력한 내용을 기반으로 CFCt는 Amazon Simple Storage Service 섹션에 설명된 것과 동일한 샘플 구성으로 AWS CodeCommit리포지토리를 생성할 수 있습니다.

cFCT AWS CodeCommit 리포지토리를 로컬 컴퓨터에 복제하려면 사용 설명서에 설명된 대로 리포지토리에 대한 임시 액세스를 제공하는 자격 증명을 생성해야 합니다.AWS CodeCommit 버전 호환성에 대한 자세한 내용은 설정을 참조하십시오. AWS CodeCommit

AWS CodePipeline

AWS CodePipeline 기본 Amazon S3 버킷 또는 리포지토리에서 수행하게 될 구성 패키지의 업데이트를 기반으로 변경 사항을 검증, 테스트 및 구현합니다. AWS CodeCommit 구성 소스 제어를 로 AWS CodeCommit변경하는 방법에 대한 자세한 내용은 Amazon S3를 구성 소스로 사용을 참조하십시오. 파이프라인에는 구성 파일 및 템플릿, 핵심 계정, AWS Organizations 서비스 제어 정책 등을 검증하고 관리하는 단계가 포함됩니다 AWS CloudFormation StackSets. 파이프라인 단계에 대한 자세한 내용은 을 참조하십시오. cFCT 커스터마이징 가이드

AWS Key Management Service

Cfct는 AWS Key Management Service(AWS KMS) CustomControlTowerKMSKey 암호화 키를 생성합니다. 이 키는 Amazon S3 구성 버킷, Amazon SQS 대기열에 있는 객체 및 Systems AWS Manager 파라미터 스토어의 민감한 파라미터를 암호화하는 데 사용됩니다. 기본적으로 CFCT에서 프로비저닝한 역할에만 이 키로 암호화 또는 암호 해독 작업을 수행할 권한이 있습니다. 구성 파일, FIFO 대기열 또는 매개변수 저장소 SecureString 값에 액세스하려면 관리자를 정책에 추가해야 합니다. CustomControlTowerKMSKey 자동 키 순환은 기본적으로 활성화되어 있습니다.

AWS Lambda

CFCt는 AWS Control Tower 수명 주기 이벤트 중에 AWS CloudFormation StackSets 또는 AWS Organizations SCP의 초기 설치 및 배포 중에 AWS Lambda 함수를 사용하여 설치 구성 요소를 호출합니다.

Amazon Simple Notification Service

CFCt는 워크플로 중에 Amazon 심플 알림 서비스 (Amazon SNS) 주제에 대한 파이프라인 승인과 같은 알림을 게시할 수 있습니다. Amazon SNS는 파이프라인 승인 알림을 수신하도록 선택한 경우에만 시작됩니다.

Amazon Simple Storage Service(S3)

cFCT를 배포하면 cFCT는 고유한 이름을 가진 아마존 심플 스토리지 서비스 (Amazon S3) 버킷을 생성합니다.

예: Amazon S3 버킷 이름

custom-control-tower-configuration-accountID-region

버킷에는 라는 샘플 구성 파일이 들어 있습니다. _custom-control-tower-configuration.zip

파일 이름의 맨 앞에 있는 밑줄을 확인하십시오.

이 zip 파일은 필요한 폴더 구조를 설명하는 샘플 매니페스트와 관련 샘플 템플릿을 제공합니다. 이 예제는 구성 패키지를 개발하여 AWS Control Tower 랜딩 존을 사용자 지정하는 데 도움이 됩니다. 샘플 매니페스트는 사용자 지정을 구현할 때 필요한 스택 세트 및 서비스 제어 정책 (SCP) 에 필요한 구성을 식별합니다.

이 샘플 구성 패키지를 모델로 사용하여 사용자 지정 패키지를 개발하고 업로드할 수 있습니다. 그러면 cFCT 구성 파이프라인이 자동으로 트리거됩니다.

구성 파일 사용자 지정에 대한 자세한 내용은 을 참조하십시오. cFCT 커스터마이징 가이드

Amazon Simple Queue Service

CFCT는 아마존 심플 큐 서비스 (Amazon SQS) FIFO 대기열을 사용하여 아마존에서 라이프사이클 이벤트를 캡처합니다. EventBridge 이는 배포 또는 SCP를 AWS CodePipeline 호출하는 AWS Lambda 함수를 트리거합니다. AWS CloudFormation StackSets SCP에 대한 자세한 내용은 을 참조하십시오. AWS Organizations

AWS Step Functions

Cfct는 사용자 지정 배포를 오케스트레이션하기 위해 Step Functions를 생성합니다. 이러한 Step Functions는 구성 파일을 변환하여 필요에 따라 환경 전체에 사용자 지정을 배포합니다.

AWS Systems Manager 파라미터 스토어

AWS Systems Manager 파라미터 스토어는 cFCT 구성 파라미터를 저장합니다. 이러한 파라미터를 통해 관련 구성 템플릿을 통합할 수 있습니다. 예를 들어, 중앙 집중식 Amazon S3 버킷에 AWS CloudTrail 데이터를 기록하도록 각 계정을 구성할 수 있습니다. 또한 Systems Manager 매개변수 저장소는 관리자가 cFCT 입력 및 매개변수를 볼 수 있는 중앙 위치를 제공합니다.