AWS Control Tower 솔루션에 대한 사용자 지정 배포

등록된 계정에 서비스 제어 정책(SCPs), 사용자 지정 AWS CloudFormation 템플릿 및 기준 템플릿을 배포하려면 Customizations for Control Tower 솔루션을 배포하면 됩니다.

템플릿은 다음을 시작합니다.

AWS CodePipeline 파이프라인
AWS CodeBuild 프로젝트
AWS Step Functions 워크플로
AWS Lambda 함수
Amazon EventBridge 이벤트 규칙
Amazon Simple Queue Service(Amazon SQS) 대기열
샘플 구성 패키지가 포함된 Amazon Simple Storage Service(Amazon S3) 버킷

또한 솔루션은 S3 버킷을 사용하는 대신 샘플 구성 패키지를 포함하는 AWS CodeCommit리포지토리를 생성할 수 있습니다.

알림

AWS CodeCommit 는 더 이상 신규 고객이 사용할 수 없습니다. 의 기존 고객은 평소와 같이 서비스를 계속 사용할 AWS CodeCommit 수 있습니다. 자세히 알아보기

에 기존 또는 새 기준 추가 AWS Control Tower

AWS 랜딩 존에서는 계정 생성 시 AWS CloudFormation 스택 세트를 사용하여 리소스를 배포할 수 있습니다. 이러한 스택 세트를 manifest.yaml 파일의 기준 리소스라고도 합니다. 스택 세트 또는 서비스 제어 정책(SCP) AWS Control Tower 으로에 배포됩니다.SCPs 이러한 기준 리소스를와 통합하려면 다음 단계를 AWS Control Tower참조하세요. 프로세스 중에 기준을 수정할 수도 있습니다.

배포한 AWS 리전에서 AWS Control Tower 설정의 관리 계정에 솔루션에 대한 사용자 지정 AWS Control Tower을 배포합니다 AWS Control Tower.
1단계에서 배포한 솔루션의 일부로 생성된 S3 버킷에서 custom-control-tower-configuration.zip 파일을 다운로드하고 압축을 풉니다.
AWS CloudFormation 스택 세트를 기준으로 추가하려면 manifest.yamlmanifest.yaml 파일을 열고 cloudformation_resources 섹션에서 다음을 수행합니다.
- 기준을 배포하려는 계정의 계정 이름 또는 계정 번호를 추가합니다. 또는 조직 단위(OU) 이름을 지정하여 OU의 모든 계정에 기준을 배포합니다.
- AWS CloudFormation 템플릿을 기본 templates 폴더의 폴더에 업로드하고 manifest.yaml 파일에 올바른 경로가 언급되어 있는지 확인합니다.
- 파라미터가 있는 경우 파라미터 폴더에와 같은 parameters.json파라미터 파일을 추가합니다.
서비스 제어 정책을 기준으로 추가하려면 manifest.yaml 파일을 열고 organization_policies 섹션에서 다음을 수행합니다.
- 서비스 제어 정책(SCP)을 적용할 조직 단위를 추가합니다.
- 정책을 기본 policies 폴더의 폴더에 업로드하고 매니페스트 파일에 올바른 경로가 언급되어 있는지 확인합니다.
custom-control-tower-configuration 폴더를 압축하여 다운로드한 S3 버킷에 업로드합니다. 이렇게 하면 파이프라인이 시작되고 지정한 계정 또는 OUs에 기준이 적용됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

배포 AWS Control Tower

AWS 랜딩 존 폐기