本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1. 啟動 堆疊
本節中的 AWS CloudFormation 範本會在您的帳戶中部署 AWSControl Tower (CFCT) 的自訂項目。
注意
您需要負責運行 CFCT 時使用的 AWS 服務的費用。如需詳細資訊,請參閱費用。
-
若要啟動 AWSControl Tower 的自訂,請從中下載範本
, GitHub然後從中啟動AWS CloudFormation 。 -
依預設,範本會在美國東部 (維吉尼亞北部) 區域啟動。若要在不同的 AWS 區域中啟動 CFCT,請使用主控台導覽列中的「地區」選取器。
注意
CFCT 必須在您部署 AWS Control Tower 登陸區的同一地區和帳戶中啟動,這是您的家鄉區域。
在 [建立堆疊] 頁面上,確認正確的範本URL顯示在URL文字方塊中,然後選擇 [下一步]。
-
在 [指定堆疊詳細資料] 頁面上,為 CFCT 堆疊指派名稱。
-
在「參數」(Parameters) 下,檢閱下列參數,並視需要在樣板中修改它們。
配管組態 參數 預設 描述 管道審批階段 No選擇是否要將管線組態從預設的自動核准階段變更為手動核准階段。如需詳細資訊,請參閱CFCT 定制指南。
管道核准電子郵件地 <Optional Input>
核准通知的電子郵件地址。若要使用此參數,您必須將「管線核准階段」參數設定為
Yes。AWS CodePipeline來源 Amazon S3的來源,可協助您選取儲存和設定 CFCT 自訂的位置。AWS CodePipeline
AWS CodeCommit 设置 參數 預設 描述 現有的 CodeCommit儲存庫? No選擇是否要使用現有的 CodeCommit Git 儲存庫。如果您選擇
Yes,則必須將「CodePipeline 來源」參數設定為AWS CodeCommit。CodeCommit 儲存庫名稱 custom-control-tower-configuration如果您提供現有 Git 存儲庫的名稱,則必須設置現有 CodeCommit 存儲庫? 參數,
Yes並輸入該存放庫的確切名稱。CodeCommit 分行名稱 main儲存自訂套件的 Git 分支。若要使用此參數,您必須將 S CodePipeline ource 參數設定為
AWS CodeCommit。AWS CloudFormation StackSets 配置 參數 預設 描述 區域並行類型 PARALLEL在區域中選取部署 StackSets作業的並行類型。此設定適用於建立、更新和刪除工作流程。其他允許的值為
SEQUENTIAL。最大並行百分比 100執行此操作時,一次可用的帳戶百分比上限。允許的最大值為 100。如需詳細資訊,請參閱堆疊集合作業選項。
失敗允差百分比 10每個區域的帳戶百分比,在AWS CloudFormation 停止該區域的作業之前,此堆疊作業可能會失敗。允許的最小值為 0,允許的最大值為 100。如需詳細資訊,請參閱堆疊集合作業選項。
-
選擇 Next (下一步)。
-
在 Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。
-
在檢視 頁面上,檢視和確認的設定。請務必核取確認範本將會建立 AWS Identity and Access Management (IAM) 資源的方塊。
-
選擇 Create stack (建立堆疊) 以部署堆疊。
您可以在 AWS CloudFormation 主控台的 [狀態] 欄中檢視堆疊的狀態。您應該會COMPLETE在大約 15 分鐘內看到 CREATE_ 的狀態。
