本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1. 啟動 堆疊
本節中的 AWS CloudFormation 範本會在您的帳戶中部署 AWS Control Tower (CfCT) 的自訂。 CfCT
注意
您需負擔執行 CfCT 時所使用的 AWS 服務成本。如需詳細資訊,請參閱成本。
-
若要啟動 AWS Control Tower 的自訂,請從 GitHub 下載範本
,然後從 啟動範本AWS CloudFormation 。 -
根據預設,範本會在美國東部 (維吉尼亞北部) 區域啟動。若要在不同區域中啟動 CfCT AWS ,請使用主控台導覽列中的區域選擇器。
注意
CfCT 必須在您部署 AWS Control Tower 登陸區域的相同區域和帳戶中啟動,這是您的主區域。
-
在建立堆疊頁面上,驗證 URL 文字方塊中顯示的範本 URL 是否正確,然後選擇下一步。
-
在指定堆疊詳細資訊頁面上,為您的 CfCT 堆疊指派名稱。
-
在參數下,檢閱下列參數,並視需要在範本中修改它們。
管道組態 參數 預設 描述 管道核准階段 No選擇是否要將管道組態從預設自動核准階段變更為手動核准階段。如需詳細資訊,請參閱CfCT 自訂指南。
管道核准電子郵件地址 <選用輸入>
核准通知的電子郵件地址。若要使用此參數,您必須將管道核准階段參數設定為
Yes。AWS CodePipeline 來源 Amazon S3AWS CodePipeline 的來源,可協助您選擇要存放和設定 CfCT 自訂的位置。
AWS CodeCommit 設定 參數 預設 描述 現有的 CodeCommit 儲存庫? No選擇是否使用現有的 CodeCommit Git 儲存庫。如果您選擇
Yes,則必須將 CodePipeline Source 參數設定為AWS CodeCommit。CodeCommit 儲存庫名稱 custom-control-tower-configuration如果您提供現有 Git 儲存庫的名稱,則必須將現有 CodeCommit 儲存庫? 參數設定為 ,
Yes並輸入該儲存庫的確切名稱。CodeCommit 分支名稱 main存放自訂套件的 Git 分支。若要使用此參數,您必須將 CodePipeline Source 參數設定為
AWS CodeCommit。AWS CloudFormation StackSets 組態 參數 預設 描述 區域並行類型 PARALLEL選取在 區域中部署 StackSets 操作的並行類型。此設定適用於建立、更新和刪除工作流程。其他允許的值為
SEQUENTIAL。最大並行百分比 100執行此操作時,一次可用的帳戶百分比上限。允許的值上限為 100。如需詳細資訊,請參閱堆疊集操作選項。
失敗容錯百分比 10AWS CloudFormation 停止該區域的操作前,此堆疊操作在每個區域失敗的帳戶百分比。允許值下限為 0,允許值上限為 100。如需詳細資訊,請參閱堆疊集操作選項。
-
選擇 Next (下一步)。
-
在 Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。
-
在檢視 頁面上,檢視和確認的設定。請確保确认模板範本将创建 AWS Identity and Access Management (IAM) 资源的核取方塊。
-
選擇 Create stack (建立堆疊) 以部署堆疊。
您可以在狀態欄的 AWS CloudFormation 主控台中檢視堆疊的狀態。您應該會在大約 15 分鐘內看到 CREATE_COMPLETE 狀態。
