为解决方案部署自定义项 AWS Control Tower

要将服务控制策略 (SCPs)、自定义 AWS CloudFormation 模板和基准模板部署到您的注册账户，您可以部署 Cont rol Tower 定制解决方案。

模板启动以下内容：

一条AWS CodePipeline管道
AWS CodeBuild 项目
AWS Step Functions 工作流程
AWS Lambda 函数
A mazon EventBridge 事件规则
亚马逊简单队列服务 (Amazon SQS) 队列
包含示例配置包的亚马逊简单存储服务 (Amazon S3) 存储桶

该解决方案还可以创建一个AWS CodeCommit存储库来包含示例配置包，而不是使用 S3 存储桶。

Notice

AWS CodeCommit 不再向新客户提供。的现有客户 AWS CodeCommit 可以继续照常使用该服务。了解更多

将现有或新的基准添加到 AWS Control Tower

在 L AWS anding Zone 中，您可以在创建账户时使用 AWS CloudFormation 堆栈集部署资源。这些堆栈集在manifest.yaml文件中也称为基准资源。它们以堆栈集或服务控制策略 (SCPs) 的 AWS Control Tower 形式部署。要将这些基准资源与集成 AWS Control Tower，请参阅以下步骤。您也可以在此过程中修改基线。

在您部署的 AWS 区域中，将 AWS Control Tower解决方案的自定义项部署到 AWS Control Tower您的 AWS Control Tower 设置的管理帐户中。
从 S3 存储桶下载并解压缩custom-control-tower-configuration.zip文件，该存储桶是作为您在步骤 1 中部署的解决方案的一部分而创建的。
要将 AWS CloudFormation 堆栈集添加为基准，请打开 manif manifest.yaml est.yaml 文件，然后在该cloudformation_resources部分中执行以下操作：
- 添加要在其中部署基准的账户的账户名或账号。或者指定组织单位 (OU) 名称，将基准部署到组织单位下的所有账户。
- 将 AWS CloudFormation 模板上传到主templates文件夹中的文件夹，并确认manifest.yaml文件中提到了正确的路径。
- 如果您有任何参数，请将参数文件（例如）parameters.json添加到参数文件夹。
要将服务控制策略添加为基准，请打开manifest.yaml文件，然后在该organization_policies部分中执行以下操作
- 添加要应用服务控制策略 (SCP) 的组织单位。
- 确保将策略上传到主policies文件夹中的文件夹，并确认清单文件中提到了正确的路径。
压缩该custom-control-tower-configuration文件夹，然后将其上传到您从中下载它的 S3 存储桶。这将启动管道并将基准应用于账户或 OUs 您指定的账户。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

部署 AWS Control Tower

停用 AWS 着陆区