Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure un paquete de configuración para SCPs o RCPs
<a name="cfcn-set-up-custom-scps"></a>

En esta sección se explica cómo crear un paquete de configuración para las políticas de control de servicios (SCPs) o las políticas de control de recursos (RCPs). Las dos partes principales de este proceso son (1) preparar el archivo de manifiesto de CfCT y (2) preparar la estructura de carpetas.

## Paso 1: edición del archivo manifest.yaml
<a name="cfct-byo-scp-step-1"></a>

Utilice el archivo `manifest.yaml` de ejemplo como punto de partida. Introduzca todas las configuraciones necesarias. Añada los detalles de `deployment_targets` y `resource_file`.

En el siguiente fragmento se muestra el archivo de manifiesto predeterminado.

```
---
region: us-east-1
version: 2021-03-15

resources: []
```

El valor de la `region` se añade automáticamente durante la implementación. Debe coincidir con la región en la que haya implementado CfCT. Esta región debe ser la misma que la región de AWS Control Tower.

Para añadir una SCP o RCP personalizada en la carpeta `example-configuration` del paquete zip almacenado en el bucket de Amazon S3, abra el archivo `example-manifest.yaml` y comience a editarlo.

```
---
region: {{your-home-region}}
version: 2021-03-15

resources:
  - name: test-preventive-controls
    description: To prevent from deleting or disabling resources in member accounts
    resource_file: policies/preventive-controls.json
    deploy_method: {{scp | rcp}}
    #Apply to the following OU(s)
    deployment_targets:
      organizational_units: #array of strings
        - OUName1
        - OUName2 

…truncated…
```

El siguiente fragmento es un ejemplo de archivo de manifiesto personalizado. Puede añadir más de una política en un solo cambio.

```
---
region: us-east-1
version: 2021-03-15

resources:
  - name: block-s3-public-access
    description: To S3 buckets to have public access
    resource_file: policies/block-s3-public.json
    deploy_method: {{scp | rcp}}
    #Apply to the following OU(s)
    deployment_targets:
      organizational_units: #array of strings
        - OUName1
        - OUName2
```

## Paso 2: creación de una estructura de carpetas
<a name="cfct-byo-scp-step-2"></a>

Puede omitir este paso si utiliza una URL de Amazon S3 para el archivo de recursos y utiliza **parámetros** por key/value pares.

Debe incluir una política SCP o RCP en formato JSON para que sea compatible con el manifiesto, ya que el archivo de manifiesto hace referencia al archivo JSON. Asegúrese de que las rutas de los archivos coincidan con la información de ruta proporcionada en el archivo de manifiesto. 
+ Un archivo JSON de *políticas* contiene la SCPs o en la RCPs que se va a implementar OUs.

En el siguiente fragmento se muestra la estructura de carpetas del archivo de manifiesto de ejemplo.

```
- manifest.yaml
- policies/
   - block-s3-public.json
```

El siguiente fragmento es un ejemplo de un archivo de política `block-s3-public.json`.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"GuardPutAccountPublicAccessBlock",
         "Effect":"Deny",
         "Action":"s3:PutAccountPublicAccessBlock",
         "Resource":"arn:aws:s3:::*"
      }
   ]
}
```

------