Menyebarkan Kustomisasi untuk solusi AWS Control Tower - AWS Bimbingan Preskriptif
Menambahkan baseline yang ada atau baru ke AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyebarkan Kustomisasi untuk solusi AWS Control Tower

Untuk menerapkan kebijakan kontrol layanan (SCPs), AWS CloudFormation templat kustom, dan templat dasar ke akun terdaftar, Anda dapat menerapkan solusi Kustomisasi untuk Control Tower.

Template meluncurkan yang berikut:

Solusinya juga dapat membuat AWS CodeCommitrepositori untuk memuat paket konfigurasi sampel, alih-alih menggunakan bucket S3.

Menambahkan baseline yang ada atau baru ke AWS Control Tower

Di Zona AWS Pendaratan, Anda dapat menerapkan sumber daya menggunakan kumpulan AWS CloudFormation tumpukan pada pembuatan akun. Kumpulan tumpukan tersebut juga disebut sumber daya dasar dalam file. manifest.yaml Mereka digunakan AWS Control Tower sebagai kumpulan tumpukan atau kebijakan kontrol layanan (SCPs). Untuk mengintegrasikan sumber daya dasar ini AWS Control Tower, lihat langkah-langkah berikut. Anda juga dapat memodifikasi garis dasar selama proses berlangsung.

  1. Menerapkan Kustomisasi untuk AWS Control Tower solusi di akun manajemen AWS Control Tower penyiapan Anda di AWS Wilayah tempat Anda digunakan. AWS Control Tower

  2. Unduh dan unzip custom-control-tower-configuration.zip file dari bucket S3 yang dibuat sebagai bagian dari solusi yang Anda terapkan di langkah 1.

  3. Untuk menambahkan set CloudFormation tumpukan sebagai garis dasar, buka file manifest.yaml manifest.yaml, dan di bagian cloudformation_resources ini, lakukan hal berikut:

    • Tambahkan nama akun atau nomor akun akun tempat Anda ingin menerapkan baseline. Atau tentukan nama unit organisasi (OU) untuk menyebarkan garis dasar ke semua akun di bawah OU.

    • Unggah CloudFormation templat ke templates folder di folder utama, dan konfirmasikan bahwa jalur yang benar disebutkan dalam manifest.yaml file.

    • Jika Anda memiliki parameter, tambahkan file parameter, sepertiparameters.json, ke folder parameter.

  4. Untuk menambahkan kebijakan kontrol layanan sebagai garis dasar, buka manifest.yaml file, dan di organization_policies bagian, lakukan hal berikut

    • Tambahkan unit organisasi yang ingin Anda terapkan kebijakan kontrol layanan (SCP).

    • Pastikan untuk mengunggah kebijakan ke policies folder di folder utama, dan konfirmasikan bahwa jalur yang benar disebutkan dalam file manifes.

  5. Zip custom-control-tower-configuration folder, dan unggah ke ember S3 tempat Anda mengunduhnya. Ini akan memulai pipa dan menerapkan garis dasar ke akun atau OUs yang Anda tentukan.