Considerações de implantação

Certifique-se de iniciar o Customizations for AWS Control Tower (cFct) na mesma conta e região em que sua landing zone da AWS Control Tower está implantada; ou seja, você deve implantá-la na conta de gerenciamento da Control Tower AWS na sua região de origem da Control TowerAWS. Por padrão, o cFct cria e executa o pacote de configuração do landing zone configurando um pipeline de configuração nessa conta e região.

Preparar-se para implantação

Você tem algumas opções ao preparar seu AWS CloudFormation modelo para a implantação inicial. Você pode escolher a fonte de configuração e permitir a aprovação manual das implantações do pipeline. As próximas duas seções explicam mais sobre essas opções.

Escolha sua fonte de configuração

Por padrão, o modelo cria um bucket do Amazon Simple Storage Service (Amazon S3) para armazenar o pacote de configuração de amostra como .zip um arquivo chamado. _custom-control-tower-configuration.zip O bucket do Amazon S3 tem controle de versão e você pode atualizar o pacote de configuração conforme necessário. Para obter informações sobre a atualização do pacote de configuração, consulte Usando o Amazon S3 como fonte de configuração.

Lembre-se de remover o sublinhado

O nome do arquivo do pacote de configuração de amostra começa com um sublinhado (_) para que não AWS CodePipeline seja iniciado automaticamente. Quando terminar de personalizar o pacote de configuração, certifique-se de fazer o upload do custom-control-tower-configuration.zip sem o sublinhado (_) para iniciar a implantação em. AWS CodePipeline

Se você tiver um repositório AWS CodeCommit Git existente, poderá alterar o local de armazenamento do pacote de configuração do bucket do Amazon S3 para um repositório Git. AWS CodeCommit Para fazer isso, selecione a CodeCommit opção no AWS CloudFormation parâmetro.

Fechar ou não fechar?

Ao usar o bucket padrão do S3, certifique-se de que o pacote de configuração esteja disponível como um .zip arquivo. Se você estiver usando o AWS CodeCommit repositório, certifique-se de colocar o pacote de configuração no repositório sem compactar os arquivos. Para obter informações sobre como criar e armazenar o pacote de configuração em AWS CodeCommit, consulteGuia de personalização do cFct.

Você pode usar o pacote de configuração de amostra para criar sua própria fonte de configuração personalizada. Quando você estiver pronto para implantar suas configurações personalizadas, faça o upload manual do pacote de configuração para o bucket do Amazon S3 ou para AWS CodeCommit o repositório. O pipeline começa automaticamente quando você carrega o arquivo de configuração.

Escolha seus parâmetros de aprovação de configuração de tubulação

O AWS CloudFormation modelo oferece a opção de aprovar manualmente a implantação das alterações de configuração. Por padrão, a aprovação manual não está habilitada. Para obter mais informações, consulte a Etapa 1. Lance a pilha.

Quando a aprovação manual é ativada, o pipeline de configuração valida as personalizações feitas no manifesto e nos modelos de arquivos do AWS Control Tower e, em seguida, pausa o processo até que a aprovação manual seja concedida. Após a aprovação, a implantação prossegue com a execução das etapas restantes do pipeline, conforme necessário, para implementar a funcionalidade Customizations for AWS Control Tower (cFCT).

Você pode usar o parâmetro de aprovação manual para impedir que as personalizações da configuração do AWS Control Tower sejam executadas, rejeitando a primeira tentativa de executar o pipeline. Esse parâmetro também permite validar manualmente as personalizações das alterações de configuração do AWS Control Tower, como controle final antes da implementação.

Para atualizar as personalizações do Control Tower AWS

Se você já implantou o cFCT, você deve atualizar a AWS CloudFormation pilha para obter a versão mais recente da estrutura do cFCT. Para obter detalhes, consulte Atualizar a pilha.