Implantando as personalizações para a solução AWS Control Tower

Para implantar políticas de controle de serviço (SCPs), AWS CloudFormation modelos personalizados e modelos de linha de base em suas contas inscritas, você pode implantar a solução Customizations for Control Tower.

O modelo inicia o seguinte:

• Um AWS CodePipelineoleoduto

• Projetos do AWS CodeBuild

• Fluxos de trabalho do AWS Step Functions

• Funções do AWS Lambda

• Uma regra de EventBridge eventos da Amazon

• Uma fila do Amazon Simple Queue Service (Amazon SQS)

• Um bucket do Amazon Simple Storage Service (Amazon S3) que contém um pacote de configuração de amostra

A solução também pode criar um AWS CodeCommitrepositório para conter o pacote de configuração de amostra, em vez de usar o bucket do S3.

Aviso

AWS CodeCommit não está mais disponível para novos clientes. Os clientes existentes do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais

Adicionando linhas de base existentes ou novas a AWS Control Tower

Na AWS Landing Zone, você pode implantar recursos usando conjuntos de AWS CloudFormation pilhas na criação da conta. Esses conjuntos de pilhas também são chamados de recursos de linha de base no manifest.yaml arquivo. Eles são implantados AWS Control Tower como conjuntos de pilhas ou políticas de controle de serviço ()SCPs. Para integrar esses recursos básicos com AWS Control Tower, consulte as etapas a seguir. Você também pode modificar as linhas de base durante o processo.

1. Implante as personalizações da AWS Control Tower solução na conta de gerenciamento de sua AWS Control Tower configuração AWS nas regiões em que você implantou. AWS Control Tower

2. Baixe e descompacte o custom-control-tower-configuration.zip arquivo do bucket do S3 que foi criado como parte da solução que você implantou na etapa 1.

3. Para adicionar conjuntos de AWS CloudFormation pilhas como linhas de base, abra o arquivo manifest.yaml manifest.yaml e, na seção, faça o cloudformation_resources seguinte:

   • Adicione o nome da conta ou o número da conta em que você deseja implantar as linhas de base. Ou especifique o nome da unidade organizacional (OU) para implantar as linhas de base em todas as contas da OU.

   • Faça o upload dos AWS CloudFormation modelos para a templates pasta na pasta principal e confirme se o caminho correto foi mencionado no manifest.yaml arquivo.

   • Se você tiver algum parâmetro, adicione um arquivo de parâmetros, comoparameters.json, à pasta de parâmetros.

4. Para adicionar políticas de controle de serviço como linhas de base, abra o manifest.yaml arquivo e, na organization_policies seção, faça o seguinte

   • Adicione as unidades organizacionais às quais você deseja aplicar a política de controle de serviços (SCP).

   • Certifique-se de carregar as políticas na policies pasta principal e confirme se o caminho correto foi mencionado no arquivo de manifesto.

5. Compacte a custom-control-tower-configuration pasta e faça o upload para o bucket do S3 do qual você a baixou. Isso iniciará o pipeline e aplicará as linhas de base às contas ou às OUs que você especificou.