部署 AWS Control Tower 解決方案的自訂

若要將服務控制政策 (SCPs)、自訂 AWS CloudFormation 範本和基準範本部署到已註冊的帳戶，您可以部署適用於 Control Tower 的自訂解決方案。

範本會啟動下列項目：

• AWS CodePipeline 管道

• AWS CodeBuild 專案

• AWS Step Functions 工作流程

• AWS Lambda 函式

• Amazon EventBridge 事件規則

• Amazon Simple Queue Service (Amazon SQS) 佇列

• 包含範例組態套件的 Amazon Simple Storage Service (Amazon S3) 儲存貯體

解決方案也可以建立儲存AWS CodeCommit庫以包含範例組態套件，而不是使用 S3 儲存貯體。

Notice (注意)

AWS CodeCommit 不再提供給新客戶。的現有客戶 AWS CodeCommit 可以繼續正常使用服務。進一步了解

將現有或新的基準新增至 AWS Control Tower

在 AWS 登陸區域中，您可以在建立帳戶時使用 AWS CloudFormation 堆疊集部署資源。這些堆疊集也稱為 manifest.yaml 檔案中的基準資源。它們會在 中部署 AWS Control Tower 為堆疊集或服務控制政策 SCPs)。若要將這些基準資源與 整合 AWS Control Tower，請參閱下列步驟。您也可以在程序期間修改基準。

1. 在您部署的 AWS 區域中，於 AWS Control Tower 設定管理帳戶中部署解決方案的自訂 AWS Control Tower AWS Control Tower。

2. 從 S3 儲存貯體下載並解壓縮檔案，該custom-control-tower-configuration.zip儲存貯體是您在步驟 1 部署的 解決方案的一部分。

3. 若要將 AWS CloudFormation 堆疊集新增為基準，請開啟 manifest.yamlmanifest.yaml 檔案，並在 cloudformation_resources區段中執行下列動作：

   • 新增您要部署基準之帳戶的帳戶名稱或帳戶號碼。或指定組織單位 (OU) 名稱，將基準部署到 OU 下的所有帳戶。

   • 將 AWS CloudFormation 範本上傳至主templates資料夾中的資料夾，並確認manifest.yaml檔案中提及正確的路徑。

   • 如果您有任何參數，請將參數檔案，例如 parameters.json新增至參數資料夾。

4. 若要新增服務控制政策做為基準，請開啟 manifest.yaml 檔案，並在 organization_policies區段中執行下列動作

   • 新增您要套用服務控制政策 (SCP) 的組織單位。

   • 請務必將政策上傳至主policies資料夾中的資料夾，並確認資訊清單檔案中提及正確的路徑。

5. 壓縮custom-control-tower-configuration資料夾，並將其上傳到您下載資料夾的 S3 儲存貯體。這將啟動管道，並將基準套用至您指定的帳戶或 OUs。