Créez AWS Control Tower des ressources avec AWS CloudFormation - AWS Control Tower
AWS Control Tower et CloudFormation modèlesEn savoir plus sur CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez AWS Control Tower des ressources avec AWS CloudFormation

AWS Control Tower est intégré à AWS CloudFormation un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources souhaitées, par exemple AWS::ControlTower::EnabledControl pour les contrôles. CloudFormation fournit et configure ces ressources pour vous.

Lorsque vous l'utilisez CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos AWS Control Tower ressources de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis fournissez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.

AWS Control Tower et CloudFormation modèles

Pour fournir et configurer des ressources AWS Control Tower et des services associés, vous devez comprendre les CloudFormation modèles. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos CloudFormation piles. Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser CloudFormation Designer pour vous aider à démarrer avec les CloudFormation modèles. Pour plus d’informations, consultez Qu’est-ce que CloudFormation Designer ? dans le AWS CloudFormation Guide de l’utilisateur.

AWS Control Tower prend en charge la création AWS::ControlTower::EnabledControl (ressources de contrôle), AWS::ControlTower::LandingZone (zones d'atterrissage) et AWS::ControlTower::EnabledBaseline (lignes de base) dans CloudFormation. Pour plus d'informations, notamment des exemples de modèles JSON et YAML pour ces types de ressources, consultez le guide AWS Control Towerde l'AWS CloudFormation utilisateur.

Note

La limite pour EnableControl les DisableControl mises à jour AWS Control Tower est de 100 opérations simultanées.

Pour consulter des AWS Control Tower exemples relatifs à la CLI et à la console, consultez la section Activer les contrôles avec CloudFormation.

En savoir plus sur CloudFormation

Pour en savoir plus CloudFormation, consultez les ressources suivantes :