Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Implementieren Sie Account Factory for Terraform (AFT) mithilfe einer Bootstrap-Pipeline *Vinicius Elias und Edgar Costa Filho, Amazon Web Services* ## Zusammenfassung Dieses Muster bietet eine einfache und sichere Methode für die Bereitstellung von AWS Control Tower Account Factory for Terraform (AFT) über das Verwaltungskonto von. AWS Organizations Der Kern der Lösung ist eine CloudFormation Vorlage, die die AFT-Konfiguration automatisiert, indem eine Terraform-Pipeline erstellt wird, die so strukturiert ist, dass sie für die erste Bereitstellung oder nachfolgende Updates leicht angepasst werden kann. Sicherheit und Datenintegrität haben bei uns oberste Priorität. AWS Daher wird die Terraform-Statusdatei, eine wichtige Komponente, die den Status der verwalteten Infrastruktur und Konfigurationen verfolgt, sicher in einem Amazon Simple Storage Service (Amazon S3) -Bucket gespeichert. Dieser Bucket ist mit verschiedenen Sicherheitsmaßnahmen konfiguriert, darunter serverseitige Verschlüsselung und Richtlinien zur Blockierung des öffentlichen Zugriffs, um sicherzustellen, dass Ihr Terraform-Status vor unbefugtem Zugriff und Datenschutzverletzungen geschützt ist. Das Verwaltungskonto orchestriert und überwacht die gesamte Umgebung, sodass es sich um eine wichtige Ressource in der Umgebung handelt. AWS Control Tower Dieses Muster folgt AWS bewährten Methoden und stellt sicher, dass der Bereitstellungsprozess nicht nur effizient ist, sondern auch den Sicherheits- und Governance-Standards entspricht, um eine umfassende, sichere und effiziente Möglichkeit zur Bereitstellung von AFT in Ihrer Umgebung zu bieten. AWS Weitere Informationen zu AFT finden Sie in der [AWS Control Tower Dokumentation](https://docs.aws.amazon.com/controltower/latest/userguide/aft-overview.html). ## Voraussetzungen und Einschränkungen **Voraussetzungen** + Eine einfache Umgebung mit AWS mehreren Konten mit mindestens den folgenden Konten: Verwaltungskonto, Protokollarchivkonto, Auditkonto und einem zusätzlichen Konto für die AFT-Verwaltung. + Eine etablierte AWS Control Tower Umgebung. Das Verwaltungskonto sollte ordnungsgemäß konfiguriert sein, da die CloudFormation Vorlage darin bereitgestellt wird. + Die erforderlichen Berechtigungen im AWS Verwaltungskonto. Sie benötigen ausreichende Berechtigungen, um Ressourcen wie S3-Buckets, AWS Lambda Funktionen, AWS Identity and Access Management (IAM-) Rollen und Projekte zu erstellen und AWS CodePipeline zu verwalten. + Vertrautheit mit Terraform. Es ist wichtig, die Kernkonzepte und den Arbeitsablauf von Terraform zu verstehen, da die Bereitstellung die Generierung und Verwaltung von Terraform-Konfigurationen beinhaltet. **Einschränkungen** + Beachten Sie die [AWS Ressourcenkontingente](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) in Ihrem Konto. Durch die Bereitstellung werden möglicherweise mehrere Ressourcen erstellt, und das Erreichen von Dienstkontingenten könnte den Bereitstellungsprozess behindern. + Die Vorlage wurde für bestimmte Versionen von Terraform und entwickelt. AWS-Services Für das Aktualisieren oder Ändern von Versionen sind möglicherweise Änderungen an der Vorlage erforderlich. + Die Vorlage unterstützt keine Dienste des selbstverwalteten Versionskontrollsystems (VCS) wie GitHub Enterprise. **Produktversionen** + Terraform Version 1.6.6 oder höher + AFT Version 1.11 oder höher ## Architektur **Zieltechnologie-Stack** + CloudFormation + AWS CodeBuild + AWS CodeCommit + AWS CodePipeline + Amazon EventBridge + IAM + AWS Lambda + Amazon S3 **Zielarchitektur** Das folgende Diagramm veranschaulicht die Implementierung, die in diesem Muster beschrieben wird. ![Arbeitsablauf für die Implementierung von AFT mithilfe einer Bootstrap-Pipeline.](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/944f9912-87c7-4cc5-8478-7070cf67f7ee/images/4ee74757-940d-4d92-a7f0-fb0db1476247.png) Der Workflow besteht aus drei Hauptaufgaben: dem Erstellen der Ressourcen, dem Generieren des Inhalts und dem Ausführen der Pipeline. *Die Ressourcen erstellen* Die [mit diesem Muster bereitgestellte CloudFormation Vorlage](https://github.com/aws-samples/aft-bootstrap-pipeline/blob/main/code/aft-deployment-pipeline.yaml) erstellt und richtet alle erforderlichen Ressourcen ein, abhängig von den Parametern, die Sie bei der Bereitstellung der Vorlage auswählen. Die Vorlage erstellt mindestens die folgenden Ressourcen: + Eine CodePipeline Pipeline zur Implementierung des AFT + Ein S3-Bucket zum Speichern der Terraform-Statusdatei, die der AFT-Implementierung zugeordnet ist + Zwei CodeBuild Projekte zur Implementierung des Terraform-Plans und zur Anwendung von Befehlen in verschiedenen Phasen der Pipeline + IAM-Rollen für und Dienste CodeBuild CodePipeline + Ein zweiter S3-Bucket zum Speichern von Pipeline-Laufzeitartefakten Je nach ausgewähltem VCS-Anbieter (CodeCommit oder externem VCS) erstellt die Vorlage die folgenden Ressourcen. + Für **CodeCommit**: + Ein CodeCommit Repository zum Speichern des AFT Terraform-Bootstrap-Codes + Eine EventBridge Regel zum Erfassen von CodeCommit Repository-Änderungen in der Filiale `main` + Eine weitere IAM-Rolle für die Regel EventBridge + Für jeden anderen **externen VCS-Anbieter**, wie zum Beispiel: GitHub + Eine Verbindung AWS CodeConnections Wenn Sie CodeCommit als VCS-Anbieter auswählen und den `Generate AFT Files` Parameter auf festlegen, erstellt die Vorlage außerdem die folgenden zusätzlichen Ressourcen`true`, um den Inhalt zu generieren: + Ein S3-Bucket zum Speichern des generierten Inhalts und zur Verwendung als Quelle für das Repository CodeCommit + Eine Lambda-Funktion, um die angegebenen Parameter zu verarbeiten und den entsprechenden Inhalt zu generieren + Eine IAM-Funktion zum Ausführen der Lambda-Funktion + Eine CloudFormation benutzerdefinierte Ressource, die die Lambda-Funktion ausführt, wenn die Vorlage bereitgestellt wird *Der Inhalt wird generiert* Um die AFT-Bootstrap-Dateien und deren Inhalt zu generieren, verwendet die Lösung eine Lambda-Funktion und einen S3-Bucket. Die Funktion erstellt einen Ordner im Bucket und anschließend zwei Dateien innerhalb des Ordners: `main.tf` und. `backend.tf` Die Funktion verarbeitet auch die angegebenen CloudFormation Parameter und füllt diese Dateien mit vordefiniertem Code, wodurch die jeweiligen Parameterwerte ersetzt werden. Den Code, der als Vorlage für die Generierung der Dateien verwendet wird, finden Sie im [GitHub Repository](https://github.com/aws-samples/aft-bootstrap-pipeline) der Lösung. Im Grunde werden die Dateien wie folgt generiert. **main.tf** ``` module "aft" { source = "github.com/aws-ia/terraform-aws-control_tower_account_factory?ref=" # Required variables ct_management_account_id = "" log_archive_account_id = "" audit_account_id = "" aft_management_account_id = "" ct_home_region = "" # Optional variables tf_backend_secondary_region = "" aft_metrics_reporting = "" # AFT Feature flags aft_feature_cloudtrail_data_events = "" aft_feature_enterprise_support = "" aft_feature_delete_default_vpcs_enabled = "" # Terraform variables terraform_version = "" terraform_distribution = "" # VCS variables (if you have chosen an external VCS) vcs_provider = "" account_request_repo_name = "/aft-account-request" account_customizations_repo_name = "/aft-account-customizations" account_provisioning_customizations_repo_name = "/aft-account-provisioning-customizations" global_customizations_repo_name = "/aft-global-customizations" } ``` **Backend.tf** ``` terraform { backend "s3" { region = "" bucket = "" key = "aft-setup.tfstate" } } ``` Wenn Sie den `Generate AFT Files` Parameter während der CodeCommit Repository-Erstellung auf setzen`true`, verwendet die Vorlage den S3-Bucket mit dem generierten Inhalt als Quelle für den `main` Branch, um das Repository automatisch zu füllen. *Die Pipeline ausführen* Nachdem die Ressourcen erstellt und die Bootstrap-Dateien konfiguriert wurden, wird die Pipeline ausgeführt. In der ersten Phase (*Source*) wird der Quellcode aus dem Hauptzweig des Repositorys abgerufen, und in der zweiten Phase (*Build*) wird der Befehl Terraform Plan ausgeführt und die zu überprüfenden Ergebnisse generiert. *In der dritten Phase (*Genehmigung*) wartet die Pipeline auf eine manuelle Aktion, um die letzte Phase (Deploy) zu genehmigen oder abzulehnen.* In der letzten Phase führt die Pipeline den `apply` Terraform-Befehl aus, indem sie das Ergebnis des vorherigen `plan` Terraform-Befehls als Eingabe verwendet. Schließlich werden eine kontoübergreifende Rolle und die Berechtigungen im Verwaltungskonto verwendet, um die AFT-Ressourcen im AFT-Verwaltungskonto zu erstellen. **Anmerkung** Wenn Sie einen externen VCS-Anbieter auswählen, müssen Sie die Verbindung mit den Anmeldeinformationen Ihres VCS-Anbieters autorisieren. Um die Einrichtung abzuschließen, folgen Sie den Schritten unter [Aktualisieren einer ausstehenden Verbindung](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-update.html) in der Dokumentation zur AWS Developer Tools-Konsole. ## Tools **AWS-Services** + [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)hilft Ihnen dabei, AWS-Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus regionsübergreifend AWS-Konten zu verwalten. + [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)ist ein vollständig verwalteter Build-Service, der Ihnen hilft, Quellcode zu kompilieren, Komponententests durchzuführen und Artefakte zu erstellen, die sofort einsatzbereit sind.  + [AWS CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)ist ein Versionskontrolldienst, mit dem Sie Git-Repositorys privat speichern und verwalten können, ohne Ihr eigenes Quellcodeverwaltungssystem verwalten zu müssen. + [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)hilft Ihnen dabei, die verschiedenen Phasen einer Softwareversion schnell zu modellieren und zu konfigurieren und die Schritte zu automatisieren, die für die kontinuierliche Veröffentlichung von Softwareänderungen erforderlich sind. + [AWS CodeConnections](https://docs.aws.amazon.com/dtconsole/latest/userguide/welcome-connections.html)ermöglicht AWS Ressourcen und Dienste, z. B. CodePipeline die Verbindung zu externen Code-Repositorys wie GitHub. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)ist ein Rechendienst, der Ihren Code als Reaktion auf Ereignisse ausführt und Rechenressourcen automatisch verwaltet. So können Sie schnell eine moderne, serverlose Anwendung für die Produktion erstellen. + [AWS SDK für Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html)ist ein Softwareentwicklungskit, mit dem Sie Ihre Python-Anwendung, -Bibliothek oder Ihr Skript integrieren können AWS-Services. **Andere Tools** + [Terraform](https://developer.hashicorp.com/terraform?product_intent=terraform) ist ein Infrastructure-as-Code-Tool (IaC), mit dem Sie Infrastrukturen sicher und effizient erstellen, ändern und versionieren können. Dazu gehören Komponenten auf niedriger Ebene wie Recheninstanzen, Speicher und Netzwerke sowie Komponenten auf hoher Ebene wie DNS-Einträge und SaaS-Funktionen. + [Python](https://docs.python.org/3.9/tutorial/index.html) ist eine leicht zu erlernende, leistungsstarke Programmiersprache. Sie verfügt über effiziente Datenstrukturen auf hoher Ebene und bietet einen einfachen, aber effektiven Ansatz für objektorientierte Programmierung. **Code-Repository** Der Code für dieses Muster ist im GitHub [AFT-Bootstrap-Pipeline-Repository](https://github.com/aws-samples/aft-bootstrap-pipeline) verfügbar. Das offizielle AFT-Repository finden Sie unter [AWS Control Tower Account Factory for Terraform in](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/tree/main). GitHub ## Best Practices Wenn Sie AFT mithilfe der bereitgestellten CloudFormation Vorlage bereitstellen, empfehlen wir Ihnen, bewährte Methoden zu befolgen, um eine sichere, effiziente und erfolgreiche Implementierung zu gewährleisten. Zu den wichtigsten Richtlinien und Empfehlungen für die Implementierung und den Betrieb des AFT gehören die folgenden. + **Gründliche Überprüfung der Parameter**: Prüfen Sie jeden Parameter in der CloudFormation Vorlage sorgfältig und verstehen Sie ihn. Eine genaue Parameterkonfiguration ist entscheidend für die korrekte Einrichtung und Funktion von AFT. + **Regelmäßige Vorlagenaktualisierungen**: Halten Sie die Vorlage mit den neuesten AWS Funktionen und Terraform-Versionen auf dem neuesten Stand. Regelmäßige Updates helfen Ihnen dabei, neue Funktionen zu nutzen und die Sicherheit zu gewährleisten. + **Versionierung: Legen** Sie die Version Ihres AFT-Moduls fest und verwenden Sie, wenn möglich, eine separate AFT-Bereitstellung zum Testen. + **Umfang**: Verwenden Sie AFT nur, um Infrastruktur-Leitplanken und Anpassungen bereitzustellen. Verwenden Sie es nicht, um Ihre Anwendung bereitzustellen. + **Linting und Validierung**: Die AFT-Pipeline erfordert eine verknüpfte und validierte Terraform-Konfiguration. Führen Sie Lint, Validation und Test aus, bevor Sie die Konfiguration in die AFT-Repositorys übertragen. + **Terraform-Module**: Erstellen Sie wiederverwendbaren Terraform-Code als Module und geben Sie immer die Terraform- und AWS Anbieterversionen an, die den Anforderungen Ihres Unternehmens entsprechen. ## Epen ### Richten Sie die Umgebung ein und konfigurieren Sie sie AWS | Aufgabe | Description | Erforderliche Fähigkeiten | | --- | --- | --- | | Bereite die AWS Control Tower Umgebung vor. | Richten Sie sie AWS Control Tower in Ihrer AWS Umgebung ein und konfigurieren Sie sie, um eine zentrale Verwaltung und Steuerung für Sie zu gewährleisten AWS-Konten. Weitere Informationen finden Sie AWS Control Tower in der AWS Control Tower Dokumentation unter [Erste Schritte mit](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html). | Cloud-Administrator | | Starten Sie das AFT-Verwaltungskonto. | Verwenden Sie die AWS Control Tower Account Factory, um ein neues Konto AWS-Konto zu eröffnen, das als Ihr AFT-Verwaltungskonto dient. Weitere Informationen finden Sie in der AWS Control Tower Dokumentation unter [Konten mit AWS Service Catalog Account Factory bereitstellen](https://docs.aws.amazon.com/controltower/latest/userguide/provision-as-end-user.html). | Cloud-Administrator | ### Stellen Sie die CloudFormation Vorlage im Verwaltungskonto bereit | Aufgabe | Description | Erforderliche Fähigkeiten | | --- | --- | --- | | Starten Sie die CloudFormation Vorlage. | In diesem Epic stellen Sie die mit dieser Lösung bereitgestellte CloudFormation Vorlage bereit, um die AFT-Bootstrap-Pipeline in Ihrem AWS Verwaltungskonto einzurichten. Die Pipeline stellt die AFT-Lösung in dem AFT-Verwaltungskonto bereit, das Sie im vorherigen Epic eingerichtet haben.
**Schritt 1: Öffnen Sie die Konsole CloudFormation **[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 2: Erstellen Sie einen neuen Stack**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 3: Konfigurieren Sie die Stack-Parameter**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 4: Entscheiden Sie sich für die Dateigenerierung**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 5: Füllen Sie die AWS Control Tower AFT-Kontoinformationen aus**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 6: AFT-Optionen konfigurieren**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 7: Versionen angeben**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 8: Überprüfen und erstellen Sie den Stapel**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 9: Überwachen Sie die Stack-Erstellung**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 10: Überprüfen Sie die Bereitstellung**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html) | Cloud-Administrator | ### Füllen und validieren Sie das AFT-Bootstrap-Repository und die Pipeline | Aufgabe | Description | Erforderliche Fähigkeiten | | --- | --- | --- | | Option 1: Füllen Sie das AFT-Bootstrap-Repository für ein externes VCS auf. | Wenn Sie den VCS-Anbieter auf ein externes VCS (nicht auf CodeCommit) einstellen, gehen Sie wie folgt vor.
(Optional) Nachdem Sie die CloudFormation Vorlage bereitgestellt haben, können Sie den Inhalt im neu erstellten AFT-Bootstrap-Repository auffüllen oder überprüfen und testen, ob die Pipeline erfolgreich ausgeführt wurde.
**Schritt 1: Aktualisieren Sie die Verbindung**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 2: Füllen Sie das Repository aus**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 2: Bestätigen Sie Ihre Änderungen und übertragen Sie sie**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html) | Cloud-Administrator | | Option 2: Füllen Sie das AFT-Bootstrap-Repository für aus. CodeCommit | Wenn Sie den VCS-Anbieter auf einstellen CodeCommit, gehen Sie wie folgt vor.
(Optional) Nachdem Sie die CloudFormation Vorlage bereitgestellt haben, können Sie den Inhalt im neu erstellten AFT-Bootstrap-Repository auffüllen oder überprüfen und testen, ob die Pipeline erfolgreich ausgeführt wurde.
Wenn Sie den `Generate AFT Files` Parameter auf setzen`true`, fahren Sie mit dem nächsten Artikel fort (Validierung der Pipeline).
**Schritt 1: Füllen Sie das Repository aus**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 2: Bestätigen Sie Ihre Änderungen und übertragen Sie sie**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html) | Cloud-Administrator | | Überprüfen Sie die AFT-Bootstrap-Pipeline. | **Schritt 1: Sehen Sie sich die Pipeline an**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 2: Genehmigen Sie die Ergebnisse des Terraform-Plans**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 3: Warten Sie auf die Bereitstellung**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html)
**Schritt 4: Überprüfen Sie die erstellten Ressourcen**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-account-factory-for-terraform-aft-by-using-a-bootstrap-pipeline.html) | Cloud-Administrator | ## Fehlerbehebung | Problem | Lösung | | --- | --- | | Die in der CloudFormation Vorlage enthaltene benutzerdefinierte Lambda-Funktion schlägt während der Bereitstellung fehl. | Suchen Sie in den CloudWatch Amazon-Protokollen nach der Lambda-Funktion, um den Fehler zu identifizieren. Die Protokolle enthalten detaillierte Informationen und können helfen, das spezifische Problem zu lokalisieren. Vergewissern Sie sich, dass die Lambda-Funktion über die erforderlichen Berechtigungen verfügt und dass die Umgebungsvariablen korrekt festgelegt wurden. | | Sie stoßen auf Fehler bei der Erstellung oder Verwaltung von Ressourcen, die auf unzureichende Berechtigungen zurückzuführen sind. | Überprüfen Sie die IAM-Rollen und -Richtlinien, die mit der Lambda-Funktion verknüpft sind CodeBuild, und andere an der Bereitstellung beteiligte Dienste. Vergewissern Sie sich, dass sie über die erforderlichen Berechtigungen verfügen. Wenn es Probleme mit den Berechtigungen gibt, passen Sie die IAM-Richtlinien an, um den erforderlichen Zugriff zu gewähren. | | Sie verwenden eine veraltete Version der CloudFormation Vorlage mit neueren AWS-Services oder Terraform-Versionen. | Aktualisieren Sie die CloudFormation Vorlage regelmäßig, damit sie mit den neuesten Versionen AWS und Terraform-Versionen kompatibel ist. In den Versionshinweisen oder der Dokumentation finden Sie alle versionsspezifischen Änderungen oder Anforderungen. | | Während der Bereitstellung erreichen Sie die AWS-Service Kontingente. | Bevor Sie die Pipeline bereitstellen, überprüfen Sie die AWS-Service Kontingente für Ressourcen wie S3-Buckets, IAM-Rollen und Lambda-Funktionen. Die Anfrage wird bei Bedarf erhöht. Weitere Informationen finden Sie auf der AWS Website unter [AWS-Service Kontingente](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). | | Aufgrund falscher Eingabeparameter in der CloudFormation Vorlage treten Fehler auf. | Überprüfen Sie alle Eingabeparameter noch einmal auf Tippfehler oder falsche Werte. Vergewissern Sie sich, dass Ressourcen-Identifikatoren wie Konto IDs - und Regionsnamen korrekt sind. | ## Zugehörige Ressourcen Sehen Sie sich die folgenden Ressourcen an, um dieses Muster erfolgreich zu implementieren. Diese Ressourcen bieten zusätzliche Informationen und Anleitungen, die bei der Einrichtung und Verwaltung von AFT mit Hilfe CloudFormation von unschätzbarem Wert sein können. **AWS****Dokumentation:** + AWS Control Tower Das [Benutzerhandbuch](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) bietet detaillierte Informationen zur Einrichtung und Verwaltung AWS Control Tower. + CloudFormation Die [Dokumentation](https://docs.aws.amazon.com/cloudformation/index.html) bietet Einblicke in CloudFormation Vorlagen, Stacks und Ressourcenmanagement. **IAM-Richtlinien und bewährte Verfahren:** + [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) erläutern, wie Sie mithilfe von IAM-Rollen und -Richtlinien zur Sicherung von AWS Ressourcen beitragen können. **Terraform auf: AWS** + Die [Terraform AWS Provider-Dokumentation](https://registry.terraform.io/providers/hashicorp/aws/latest/docs) enthält umfassende Informationen zur Verwendung von Terraform mit. AWS **AWS-Service Kontingente:** + [AWS-Service Kontingente](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) enthält Informationen darüber, wie Sie AWS-Service Kontingente einsehen und Erhöhungen beantragen können.