將 GitHub 設定為組態來源 - AWS Control Tower
準備 GitHub 儲存庫建立 GitHub 對流部署 AWS CloudFormation 堆疊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 GitHub 設定為組態來源

本節說明如何使用 GitHub 做為來源來部署 AWS Control Tower (CfCT) 的自訂。程序有三個主要步驟:

  • 準備 GitHub 儲存庫

  • 建立 GitHub 程式碼連線

  • 部署 AWS CloudFormation 堆疊

準備 GitHub 儲存庫

在 GitHub 帳戶中建立儲存庫,範本中使用的預設名稱為 custom-control-tower-configuration。考慮將目標儲存庫設為私有。您將在 CfCT 儲存庫的manifest.yaml部署資料夾中名為 的yaml檔案中定義自訂。

CfCT 自訂指南提供有關建立 manifest.yaml以設定自訂的詳細指導。

建立 GitHub 對流

從適用於 Github 的開發人員工具 --Connections 執行個體中,執行下列步驟:

  1. 選取建立連線,然後選擇 GitHub 做為提供者

  2. 選擇建立 GitHub 應用程式連線,然後在連線名稱欄位中,輸入 GitHub CfCT 或您選擇的任何名稱

  3. 選取連線至 GitHub,然後選擇安裝新的應用程式

  4. 為您的儲存庫選取 GitHub 使用者或組織

  5. 儲存庫存取下,選擇僅選取儲存庫,然後選取您先前建立的儲存庫,然後儲存您的工作。

  6. 請注意 Code Connections ARN - 部署 AWS CloudFormation 堆疊時需要它。

部署 AWS CloudFormation 堆疊

  • 從儲存庫下載 custom-control-tower-initiation.template 檔案。

  • 使用 custom-control-tower-initiation.template 檔案建立新的 AWS CloudFormation 堆疊。

  • AWS CodePipeline Source 下,選擇 GitHub (透過 Code Connection)

  • GitHub 設定下,指定下列欄位:

    • 針對 Code Connection 的 ARN,請提供 Code Connection ARN

    • 對於 GitHub 使用者或組織,請提供您建立儲存庫的 GitHub 使用者或組織的名稱

    • 對於 GitHub 儲存庫名稱,輸入儲存庫名稱 (預設為 custom-control-tower-configuration)

    • 對於 GitHub 分支名稱,輸入分支名稱 (預設為 main)