As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure o Amazon S3 como fonte de configuração
Quando você configura personalizações para o AWS Control Tower, ele armazena um arquivo de configuração inicial, chamado _custom-control-tower-configuration.zip
arquivo, em um bucket do Amazon Simple Storage Service (Amazon S3), chamado. custom-control-tower-configuration-
account-ID
-region
Observação
Se você optar por baixar e modificar esse arquivo, lembre-se de compactar as alterações, salvar como um novo arquivo chamado ecustom-control-tower-configuration.zip
, em seguida, enviá-lo de volta para o mesmo bucket do Amazon S3.
O bucket do Amazon S3 é a fonte padrão do pipeline. Quando as configurações padrão estiverem definidas, o upload de um arquivo zip de configuração sem o prefixo de sublinhado no nome do arquivo para o bucket do S3 iniciará o pipeline automaticamente.
O arquivo zip é protegido pela criptografia do lado do servidor (SSE) com AWS Key Management Service (AWS KMS) e pela negação do uso da chave KMS. Para acessar o arquivo zip, você deve atualizar a Política de Chaves do KMS para especificar as funções que devem receber acesso. A função pode ser de administrador, usuário ou ambas. Siga este procedimento:
Navegue até o console doAWS Key Management Service
. Em Chaves gerenciadas pelo cliente, selecione CustomControlTowerKMSKey.
Selecione a guia Política de chaves. Em seguida, selecione Editar.
Na página Editar política de chaves, encontre a seção Permitir o uso da chave no código e adicione uma das seguintes permissões:
Para adicionar uma função administrativa:
arn:aws:iam::
<account-ID>
:role/<administrator-role>
Para adicionar um usuário:
arn:aws:iam::
<account-ID>
:user/<username>
Escolha Save Changes (Salvar alterações).
Navegue até o console do Amazon S3
, encontre o bucket do S3 contendo o arquivo zip de configuração e selecione download. Faça as alterações de configuração necessárias no arquivo de manifesto e nos arquivos de modelo. Para obter informações sobre como personalizar os arquivos de manifesto e modelo, consulteGuia de personalização do cFct.
Faça o upload de suas alterações:
Compacte os arquivos de configuração modificados e nomeie o arquivo:
custom-control-tower-configuration.zip
.Faça o upload do arquivo para o Amazon S3 usando SSE com a chave AWS KMS mestra:.
CustomControlTowerKMSKey