Considerações de implantação

Certifique-se de iniciar o Customizations for AWS Control Tower (cFct) na mesma conta e região em que sua landing zone da AWS Control Tower está implantada; ou seja, você deve implantá-la na conta de gerenciamento da Control Tower AWS na sua região de origem da Control TowerAWS. Por padrão, o CfCT cria e executa o pacote de configuração da zona de pouso configurando um pipeline de configuração nessa conta e região.

Preparar-se para implantação

Você tem algumas opções ao preparar seu AWS CloudFormation modelo para a implantação inicial. É possível escolher a fonte de configuração e permitir a aprovação manual das implantações do pipeline. As duas seções a seguir apresentam mais detalhes sobre essas opções.

Escolher sua fonte de configuração

Por padrão, o modelo cria um bucket do Amazon Simple Storage Service (Amazon S3) para armazenar o pacote de configuração de amostra na forma de um arquivo .zip chamado _custom-control-tower-configuration.zip. O bucket do Amazon S3 tem controle de versão e você pode atualizar o pacote de configuração conforme necessário. Consulte informações sobre a atualização do pacote de configuração em Usar o Amazon S3 como fonte de configuração.

Lembre-se de remover o sublinhado

O nome do arquivo do pacote de configuração de amostra começa com um sublinhado (_) para que não AWS CodePipeline seja iniciado automaticamente. Ao terminar de personalizar o pacote de configuração, faça upload de custom-control-tower-configuration.zip sem o sublinhado (_) para iniciar a implantação no AWS CodePipeline.

Se você tiver um repositório AWS CodeCommit Git existente, poderá alterar o local de armazenamento do pacote de configuração do bucket do Amazon S3 para um repositório Git. AWS CodeCommit Para fazer isso, selecione a CodeCommit opção no AWS CloudFormation parâmetro.

Compactar ou não compactar?

Ao usar o bucket padrão do S3, o pacote de configuração deve estar disponível como um arquivo .zip. Se você estiver usando o repositório do AWS CodeCommit , coloque o pacote de configuração no repositório sem compactar os arquivos. Para obter informações sobre como criar e armazenar o pacote de configuração em AWS CodeCommit, consulteGuia de personalização do CfCT.

É possível usar o pacote de configuração de amostra para criar sua própria fonte de configuração personalizada. Quando estiver tudo pronto para implantar suas configurações personalizadas, faça upload manual do pacote de configuração para o bucket do Amazon S3 ou para o repositório do AWS CodeCommit . O pipeline começa automaticamente quando você faz upload do arquivo de configuração.

Escolher seus parâmetros de aprovação da configuração do pipeline

O AWS CloudFormation modelo oferece a opção de aprovar manualmente a implantação das alterações de configuração. Por padrão, a aprovação manual não está habilitada. Consulte mais informações na Etapa 1. Inicie a pilha.

Quando a aprovação manual é ativada, o pipeline de configuração valida as personalizações feitas no manifesto e nos modelos de arquivos do AWS Control Tower e, em seguida, pausa o processo até que a aprovação manual seja concedida. Após a aprovação, a implantação prossegue com a execução das etapas restantes do pipeline, conforme necessário, para implementar a funcionalidade Customizations for AWS Control Tower (cFCT).

Você pode usar o parâmetro de aprovação manual para impedir que as personalizações da configuração do AWS Control Tower sejam executadas, rejeitando a primeira tentativa de executar o pipeline. Esse parâmetro também permite validar manualmente as personalizações das alterações de configuração do AWS Control Tower, como controle final antes da implementação.

Para atualizar as personalizações do Control Tower AWS

Se você já implantou o cFCT, você deve atualizar a AWS CloudFormation pilha para obter a versão mais recente da estrutura do cFCT. Consulte detalhes em Atualizar a pilha.