As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visão geral do pipeline de código
O pacote de configuração requer o Amazon Simple Storage Service (Amazon S3) e. AWS CodePipeline O pacote de configuração contém os seguintes itens:
-
Um arquivo de manifesto
-
Um conjunto de modelos complementar
-
Outros arquivos JSON para descrever e implementar suas personalizações de ambiente do AWS Control Tower
Por padrão, o pacote de configuração _custom-control-tower-configuration.zip é carregado em um bucket do Amazon S3 com a seguinte convenção de nomenclatura:
custom-control-tower-configuration-.accountID-region
nota
Por padrão, o CfCT cria um bucket do Amazon S3 para armazenar a origem do pipeline. A maioria dos clientes permanece com esse padrão. Se você tiver um AWS CodeCommit repositório existente, poderá alterar o local de origem do seu AWS CodeCommit repositório. Para obter mais informações, consulte Editar um pipeline CodePipeline no Guia AWS CodePipeline do usuário.
O arquivo de manifesto é um arquivo de texto que descreve os AWS recursos que você pode implantar para personalizar sua landing zone. CodePipeline executa as seguintes tarefas:
-
extrai o arquivo de manifesto, o conjunto de modelos complementar e outros arquivos JSON
-
realiza validações de manifesto e modelo
-
invoca seções no arquivo de manifesto cFct para executar estágios específicos do pipeline.
Quando você atualiza o pacote de configuração personalizando o arquivo de manifesto e removendo o sublinhado (_) do nome do arquivo do pacote de configuração, ele inicia o AWS CodePipeline automaticamente.
Lembre-se do sublinhado
O nome do arquivo do pacote de configuração de amostra começa com um sublinhado (_) para que o AWS CodePipeline não seja acionado automaticamente. Ao concluir a personalização do pacote de configuração, faça upload do arquivo custom-control-tower-configuration.zip sem o sublinhado (_) para acionar a implantação no AWS CodePipeline.
AWS CodePipeline estágios
O pipeline do cFct requer vários AWS CodePipeline estágios para implementar e atualizar seu ambiente do AWS Control Tower.
-
Estágio de origem
O estágio de origem é o estágio inicial. Seu pacote de configuração personalizado inicia esse estágio do pipeline. A origem do AWS CodePipeline pode ser um bucket do Amazon S3 ou um AWS CodeCommit repositório, no qual o pacote de configuração pode ser hospedado.
-
Estágio de compilação
O estágio de construção exige AWS CodeBuild a validação do conteúdo do pacote de configuração. Essas verificações incluem testar a sintaxe e o esquema do
manifest.yamlarquivo, junto com todos os AWS CloudFormation modelos incluídos no pacote ou hospedados remotamente, usando e. AWS CloudFormationvalidate-templatecfn_nagSe o arquivo manifesto e os modelos do AWS CloudFormation passarem nos testes, o pipeline continuará para o próximo estágio. Se os testes falharem, você poderá revisar os CodeBuild registros para identificar o problema e editar o arquivo de origem da configuração conforme necessário. -
Estágio de aprovação manual (opcional)
Estágio de aprovação manual é opcional. Se você habilitar esse estágio, ele fornecerá controle adicional sobre o pipeline de configuração. Ele pausa o pipeline durante a implantação, até que uma aprovação seja dada. Você pode optar pela aprovação manual editando o parâmetro Estágio de aprovação do pipeline como Sim ao iniciar a pilha.
-
Estágio político
O estágio da política invoca a máquina de estado da política de controle de serviço (SCP) ou da política de controle de recursos (RCP) para chamar AWS Organizations APIs essa criação ou. SCPs RCPs
-
AWS CloudFormation estágio de recursos
O estágio de AWS CloudFormation recursos invoca a máquina de estado do conjunto de pilhas para implantar os recursos especificados na lista de contas ou unidades organizacionais (OUs), que você forneceu no arquivo de manifesto. A máquina de estado cria os AWS CloudFormation recursos na ordem em que são especificados no arquivo de manifesto. Para especificar uma dependência de recursos, organize a ordem na qual os recursos são especificados no arquivo de manifesto. A ordem dos recursos no arquivo de manifesto é a única forma de especificar uma dependência.
