Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Layanan komponen
<a name="components"></a>

 AWS Layanan berikut adalah komponen *Kustomisasi untuk AWS Control Tower* (CFCT). 

## AWS CodeCommit
<a name="comp-aws-codecommit"></a>

Jika Anda memiliki AWS CodeCommit repositori yang sudah ada, Anda dapat mengonfigurasinya sebagai sumber untuk pipeline Anda, sebagai alternatif untuk Amazon S3.

Berdasarkan masukan Anda ke CloudFormation template, CFCT dapat membuat [AWS CodeCommit](https://aws.amazon.com/codecommit/)repositori dengan konfigurasi sampel yang sama yang dijelaskan di bagian Amazon Simple Storage Service.

[Untuk mengkloning AWS CodeCommit repositori CFCT ke komputer lokal Anda, Anda harus membuat kredensi yang memberi Anda akses sementara ke repositori, seperti yang dijelaskan dalam Panduan Pengguna.AWS CodeCommit](https://docs.aws.amazon.com//codecommit/latest/userguide/temporary-access.html#temporary-access-configure-credentials) Untuk informasi tentang kompatibilitas versi, lihat [Menyiapkan untuk AWS CodeCommit](https://docs.aws.amazon.com//console/codecommit/connect-tc-alert-np).

**catatan**  
Jika Anda belum menggunakannya CodeCommit, satu-satunya pilihan Anda adalah mengatur bucket Amazon S3 sebagai lokasi penyimpanan untuk paket konfigurasi Anda. CodeCommit tidak tersedia jika Anda menggunakan CFCT untuk pertama kalinya.

## AWS CodePipeline
<a name="comp-aws-codepipeline"></a>

AWS CodePipeline memvalidasi, menguji, dan mengimplementasikan perubahan berdasarkan pembaruan pada paket konfigurasi, yang akan Anda buat di bucket Amazon S3 default atau repositori. AWS CodeCommit Untuk informasi selengkapnya tentang kontrol sumber konfigurasi, lihat [Menggunakan Amazon S3 sebagai Sumber Konfigurasi](cfct-s3-source.md). Pipeline mencakup tahapan untuk memvalidasi dan mengelola file dan templat konfigurasi, akun inti, kebijakan kontrol AWS Organizations layanan, dan AWS CloudFormation StackSets. Untuk informasi lebih lanjut tentang tahapan pipa, lihat [Panduan kustomisasi CFCT](cfct-customizations-dev-guide.md)

## AWS Key Management Service
<a name="comp-aws-kms"></a>

CfCT membuat kunci `CustomControlTowerKMSKey` enkripsi [AWS Key Management Service](https://aws.amazon.com/kms/)(AWS KMS). Kunci ini digunakan untuk mengenkripsi objek di bucket konfigurasi Amazon S3, antrian Amazon SQS, dan parameter sensitif di Systems AWS Manager Parameter Store. Secara default, hanya peran yang disediakan oleh CFCT yang memiliki izin untuk melakukan operasi enkripsi atau dekripsi dengan kunci ini. Untuk akses ke file konfigurasi, antrian FIFO, atau `SecureString` nilai Penyimpanan Parameter, administrator harus ditambahkan ke kebijakan. `CustomControlTowerKMSKey` Rotasi tombol otomatis diaktifkan secara default.

## AWS Lambda
<a name="comp-aws-lambda"></a>

CFCT menggunakan AWS Lambda fungsi untuk memanggil komponen instalasi selama instalasi awal dan penerapan AWS CloudFormation StackSets atau AWS Organizations SCPs selama peristiwa siklus hidup AWS Control Tower.

## Layanan Notifikasi Sederhana Amazon
<a name="comp-amazon-sns"></a>

 CFCT dapat mempublikasikan notifikasi, seperti persetujuan pipeline untuk topik [Amazon Simple Notification Service](https://aws.amazon.com/sns/) (Amazon SNS) selama alur kerja. Amazon SNS diluncurkan hanya jika Anda memilih untuk menerima pemberitahuan persetujuan saluran pipa. 

## Amazon Simple Storage Service
<a name="comp-amazon-s3"></a>

 Saat Anda menerapkan CfCT, CfCT membuat bucket Amazon Simple Storage Service (Amazon S3) dengan nama unik: 

 **Contoh: Nama ember Amazon S3** 

 `custom-control-tower-configuration-accountID-region` 

 Bucket berisi contoh file konfigurasi yang disebut `_custom-control-tower-configuration.zip` 

Perhatikan garis bawah utama dalam nama file.

 File zip ini menyediakan contoh manifes dan contoh template terkait yang menjelaskan struktur folder yang diperlukan. Contoh-contoh ini membantu Anda mengembangkan paket konfigurasi untuk menyesuaikan landing zone AWS Control Tower Anda. Contoh manifes mengidentifikasi konfigurasi yang diperlukan untuk kumpulan tumpukan dan kebijakan kontrol layanan (SCPs) yang Anda perlukan, saat Anda menerapkan penyesuaian.

Anda dapat menggunakan paket konfigurasi sampel ini sebagai model, untuk mengembangkan dan mengunggah paket kustom Anda, yang memicu pipeline konfigurasi CFCT secara otomatis.

Untuk informasi tentang menyesuaikan file konfigurasi, lihat[Panduan kustomisasi CFCT](cfct-customizations-dev-guide.md).

## Amazon Simple Queue Service
<a name="comp-amazon-sqs"></a>

CFCT menggunakan antrean FIFO Amazon Simple Queue Service (Amazon SQS) untuk menangkap peristiwa siklus hidup dari Amazon. EventBridge Ini memicu AWS Lambda fungsi, yang memanggil AWS CodePipeline untuk menyebarkan AWS CloudFormation StackSets atau. SCPs Untuk informasi lebih lanjut tentang SCPs, lihat [AWS Organizations](https://aws.amazon.com/organizations/).

## AWS Step Functions
<a name="comp-aws-step-functions"></a>

 CFCT membuat Step Functions untuk mengatur penerapan kustomisasi. Step Functions ini menerjemahkan file konfigurasi untuk menyebarkan kustomisasi sesuai kebutuhan di seluruh lingkungan. 

## AWS Systems Manager Parameter Store
<a name="comp-aws-sm-parameter-store"></a>

[AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) menyimpan parameter konfigurasi CFCT. Parameter ini memungkinkan Anda untuk mengintegrasikan template konfigurasi terkait. Misalnya, Anda dapat mengonfigurasi setiap akun untuk mencatat AWS CloudTrail data ke bucket Amazon S3 terpusat. Selain itu, Systems Manager Parameter Store menyediakan lokasi terpusat di mana administrator dapat melihat input dan parameter CFCT.