Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyebarkan Kustomisasi untuk solusi AWS Control Tower
<a name="customizations"></a>

[Untuk menerapkan kebijakan kontrol layanan (SCPs), AWS CloudFormation templat kustom, dan templat dasar ke akun terdaftar, Anda dapat menerapkan solusi Kustomisasi untuk Control Tower.](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)

Template meluncurkan yang berikut:
+ [AWS CodePipeline](https://aws.amazon.com/codepipeline/)Pipa
+ [AWS CodeBuild](https://aws.amazon.com/codebuild/)proyek
+ [AWS Step Functions](https://aws.amazon.com/step-functions/)alur kerja
+ Fungsi [AWS Lambda](https://aws.amazon.com/lambda/)
+ Aturan EventBridge acara [Amazon](https://aws.amazon.com/eventbridge/)
+ Antrian [Layanan Antrian Sederhana Amazon](https://aws.amazon.com/sqs/) (Amazon SQS)
+ Bucket [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) yang berisi paket konfigurasi sampel

Solusinya juga dapat membuat [AWS CodeCommit](https://aws.amazon.com/codecommit/)repositori untuk memuat paket konfigurasi sampel, alih-alih menggunakan bucket S3.

## Menambahkan baseline yang ada atau baru ke AWS Control Tower
<a name="baselines"></a>

Di Zona AWS Pendaratan, Anda dapat menerapkan sumber daya menggunakan kumpulan AWS CloudFormation tumpukan pada pembuatan akun. Kumpulan tumpukan tersebut juga disebut sumber daya dasar dalam file. `manifest.yaml` Mereka digunakan AWS Control Tower sebagai kumpulan tumpukan atau kebijakan kontrol layanan (SCPs). Untuk mengintegrasikan sumber daya dasar ini AWS Control Tower, lihat langkah-langkah berikut. Anda juga dapat memodifikasi garis dasar selama proses berlangsung.

1. Menerapkan [Kustomisasi untuk AWS Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) solusi di akun manajemen AWS Control Tower penyiapan Anda di AWS Wilayah tempat Anda digunakan. AWS Control Tower

1. Unduh dan unzip `custom-control-tower-configuration.zip` file dari bucket S3 yang dibuat sebagai bagian dari solusi yang Anda terapkan di langkah 1.

1. Untuk menambahkan set CloudFormation tumpukan sebagai garis dasar, buka file `manifest.yaml` manifest.yaml, dan di bagian `cloudformation_resources` ini, lakukan hal berikut:
   + Tambahkan nama akun atau nomor akun akun tempat Anda ingin menerapkan baseline. Atau tentukan nama unit organisasi (OU) untuk menyebarkan garis dasar ke semua akun di bawah OU.
   + Unggah CloudFormation templat ke `templates` folder di folder utama, dan konfirmasikan bahwa jalur yang benar disebutkan dalam `manifest.yaml` file.
   + Jika Anda memiliki parameter, tambahkan file parameter, seperti`parameters.json`, ke folder parameter.

1. Untuk menambahkan kebijakan kontrol layanan sebagai garis dasar, buka `manifest.yaml` file, dan di `organization_policies` bagian, lakukan hal berikut
   + Tambahkan unit organisasi yang ingin Anda terapkan kebijakan kontrol layanan (SCP).
   + Pastikan untuk mengunggah kebijakan ke `policies` folder di folder utama, dan konfirmasikan bahwa jalur yang benar disebutkan dalam file manifes.

1. Zip `custom-control-tower-configuration` folder, dan unggah ke ember S3 tempat Anda mengunduhnya. Ini akan memulai pipa dan menerapkan garis dasar ke akun atau OUs yang Anda tentukan.