Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Implementación de las personalizaciones para la solución AWS Control Tower
<a name="customizations"></a>

Para implementar políticas de control de servicios (SCPs), AWS CloudFormation plantillas personalizadas y plantillas de referencia en sus cuentas inscritas, puede implementar la [solución Customizations for Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/).

La plantilla presenta lo siguiente:
+ Una [AWS CodePipeline](https://aws.amazon.com/codepipeline/)canalización
+ Proyectos de [AWS CodeBuild](https://aws.amazon.com/codebuild/)
+ Flujos de trabajo de [AWS Step Functions](https://aws.amazon.com/step-functions/)
+ Funciones de [AWS Lambda](https://aws.amazon.com/lambda/)
+ Una regla [de EventBridge eventos de Amazon](https://aws.amazon.com/eventbridge/)
+ Una cola de [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) (Amazon SQS)
+ Un bucket de [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) que contiene un paquete de configuración de muestra

La solución también puede crear un [AWS CodeCommit](https://aws.amazon.com/codecommit/)repositorio que contenga el paquete de configuración de muestra, en lugar de utilizar el bucket de S3.

## Agregar líneas de base nuevas o existentes a AWS Control Tower
<a name="baselines"></a>

En AWS Landing Zone, puedes desplegar recursos utilizando conjuntos de AWS CloudFormation pilas al crear la cuenta. En el `manifest.yaml` archivo, esos conjuntos de pilas también se denominan recursos de referencia. Se implementan AWS Control Tower como conjuntos de pilas o políticas de control de servicios (SCPs). Para integrar estos recursos básicos AWS Control Tower, consulte los siguientes pasos. También puede modificar las líneas base durante el proceso.

1. Implemente la AWS Control Tower solución [de personalización](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) en la cuenta de administración de su AWS Control Tower configuración en AWS las regiones en las que la implementó. AWS Control Tower

1. Descargue y descomprima el `custom-control-tower-configuration.zip` archivo del bucket de S3 que se creó como parte de la solución que implementó en el paso 1.

1. Para añadir conjuntos de CloudFormation pilas como líneas base, abra el archivo `manifest.yaml` manifest.yaml y, en la sección, haga lo siguiente`cloudformation_resources`:
   + Agrega el nombre o el número de cuenta de la cuenta en la que deseas implementar las líneas base. O bien, especifique el nombre de la unidad organizativa (OU) para implementar las líneas base en todas las cuentas de la OU.
   + Cargue las CloudFormation plantillas en la `templates` carpeta principal y confirme que en el archivo se menciona la `manifest.yaml` ruta correcta.
   + Si tiene algún parámetro, añada un archivo de parámetros, por ejemplo`parameters.json`, a la carpeta de parámetros.

1. Para añadir políticas de control de servicios como líneas base, abra el `manifest.yaml` archivo y, en la `organization_policies` sección, haga lo siguiente
   + Agrega las unidades organizativas a las que deseas aplicar la política de control de servicios (SCP).
   + Asegúrate de subir las políticas a la `policies` carpeta de la carpeta principal y confirma que en el archivo de manifiesto se menciona la ruta correcta.

1. Comprima la `custom-control-tower-configuration` carpeta y cárguela en el depósito de S3 desde el que la descargó. De este modo, se iniciará la canalización y se aplicarán las líneas base a las cuentas o a las OUs que haya especificado.