部署注意事项

请务必在部署 AWS Control Tower 着陆区的同一账户和地区启动 AWS 控制塔定制 (cfcT)；也就是说，您必须将其部署在 AWS 控制塔主区域的 AWS 控制塔管理账户中。默认情况下，cfcT 通过在该账户和区域中设置配置管道来创建和运行 landing zone 配置包。

准备部署

在为初始部署准备 AWS CloudFormation 模板时，您可以选择一些选项。您可以选择配置源，也可以允许手动批准管道部署。接下来的两节将详细介绍这些选项。

选择您的配置来源

默认情况下，该模板会创建亚马逊简单存储服务 (Amazon S3) 存储桶，以将示例配置包存储为名.zip为的文件。_custom-control-tower-configuration.zipAmazon S3 存储桶受版本控制，您可以根据需要更新配置包。有关更新配置包的信息，请参阅使用 Amazon S3 作为配置源。

备注

示例配置包文件名以下划线 (_) 开头， AWS CodePipeline 因此不会自动启动。完成配置包的自定义后，请务必上传custom-control-tower-configuration.zip不带下划线 (_) 的，以便在中开始部署。 AWS CodePipeline

通过选择 AWS CloudFormation 参数中的AWS CodeCommit选项，可以将配置包的存储位置从 S3 存储桶更改为 AWS CodeCommit Git 存储库。此选项使您可以轻松管理版本控制。

备注

使用默认 S3 存储桶时，请确保配置包以.zip文件形式提供。使用 AWS CodeCommit 存储库时，请确保将配置包放在存储库中而不压缩文件。有关在中创建和存储配置包的信息 AWS CodeCommit，请参见cfcT 定制指南。

您可以使用示例配置包来创建自己的自定义配置源。当您准备好部署自定义配置时，请手动将配置包上传到 Amazon S3 存储桶或 AWS CodeCommit 存储库。当您上传配置文件时，管道会自动启动。

备注

当你 AWS CodeCommit 使用存储配置包时，没有必要压缩该包。有关在中创建和存储配置包的信息 AWS CodeCommit，请参阅cfcT 定制指南。

选择您的管道配置批准参数

该 AWS CloudFormation 模板提供了手动批准部署配置更改的选项。默认情况下，不启用手动批准。有关更多信息，请参阅步骤 1。启动堆栈。

启用手动批准后，配置管道将验证对 AWS Control Tower 文件清单和模板所做的自定义，然后暂停该流程，直到获得手动批准。获得批准后，部署将根据需要继续运行剩余的管道阶段，以实施 AWS Control Tower 的自定义 (cfcT) 功能。

您可以使用手动批准参数拒绝首次尝试通过管道运行，从而阻止 AWS Control Tower 配置的自定义项运行。此参数还允许您手动验证 AWS Control Tower 配置更改的自定义，作为实施前的最终控制措施。

更新 AWS Control Tower 的自定义设置

如果您之前部署过 cfCT，则必须更新 AWS CloudFormation 堆栈才能获取 cfCT 框架的最新版本。有关详细信息，请参阅更新堆栈。