Configure o Amazon S3 como fonte de configuração - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure o Amazon S3 como fonte de configuração

Quando você configura personalizações para o AWS Control Tower, ele armazena um arquivo de configuração inicial, chamado _custom-control-tower-configuration.zip arquivo, em um bucket do Amazon Simple Storage Service (Amazon S3), chamado. custom-control-tower-configuration-account-ID-region

Observação

Se você optar por baixar e modificar esse arquivo, lembre-se de compactar as alterações, salvar como um novo arquivo chamado ecustom-control-tower-configuration.zip, em seguida, enviá-lo de volta para o mesmo bucket do Amazon S3.

O bucket do Amazon S3 é a fonte padrão do pipeline. Quando as configurações padrão estiverem definidas, o upload de um arquivo zip de configuração sem o prefixo de sublinhado no nome do arquivo para o bucket do S3 iniciará o pipeline automaticamente.

O arquivo zip é protegido pela criptografia do lado do servidor (SSE) com AWS Key Management Service (AWS KMS) e pela negação do uso da chave KMS. Para acessar o arquivo zip, você deve atualizar a Política de Chaves do KMS para especificar as funções que devem receber acesso. A função pode ser de administrador, usuário ou ambas. Siga este procedimento:

  1. Navegue até o console doAWS Key Management Service.

  2. Em Chaves gerenciadas pelo cliente, selecione CustomControlTowerKMSKey.

  3. Selecione a guia Política de chaves. Em seguida, selecione Editar.

  4. Na página Editar política de chaves, encontre a seção Permitir o uso da chave no código e adicione uma das seguintes permissões:

    • Para adicionar uma função administrativa:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Para adicionar um usuário:

      arn:aws:iam::<account-ID>:user/<username>

  5. Escolha Save Changes (Salvar alterações).

  6. Navegue até o console do Amazon S3, encontre o bucket do S3 contendo o arquivo zip de configuração e selecione download.

  7. Faça as alterações de configuração necessárias no arquivo de manifesto e nos arquivos de modelo. Para obter informações sobre como personalizar os arquivos de manifesto e modelo, consulteGuia de personalização do cFct.

  8. Faça o upload de suas alterações:

    1. Compacte os arquivos de configuração modificados e nomeie o arquivo:custom-control-tower-configuration.zip.

    2. Faça o upload do arquivo para o Amazon S3 usando SSE com a chave AWS KMS mestra:. CustomControlTowerKMSKey