Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Panoramica dell’architettura L'implementazione di cFCT crea il seguente ambiente nel AWS cloud, con un bucket Amazon S3 come origine di configurazione. ![\[Personalizzazioni per il diagramma dell'architettura AWS Control Tower\]](http://docs.aws.amazon.com/it_it/controltower/latest/userguide/images/customizations-for-aws-control-tower-architecture-diagram.png) cFct include un AWS CloudFormation modello da distribuire nel tuo account di gestione AWS Control Tower. Il modello avvia tutti i componenti necessari per creare i flussi di lavoro, in modo da poter personalizzare la landing zone di AWS Control Tower. **Nota** cFct deve essere distribuito nella regione principale di AWS Control Tower e nell'account di gestione AWS Control Tower, perché è lì che viene distribuita la landing zone di AWS Control Tower. Per informazioni sulla configurazione di una landing zone di AWS Control Tower, consulta[Guida introduttiva a AWS Control Tower](getting-started-with-control-tower.md). Durante la distribuzione, cFct impacchetta e carica le risorse personalizzate nel codice sorgente della pipeline, tramite Amazon [Simple Storage Service (Amazon](https://aws.amazon.com/s3/) S3). Il processo di caricamento richiama automaticamente la macchina a stati delle politiche di controllo del servizio (SCPs) e la [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)macchina a stati per distribuirle a livello di unità organizzativa o per distribuire SCPs istanze stack a livello di unità organizzativa o a livello di account. **Nota** Per impostazione predefinita, cFct crea un bucket Amazon S3 per archiviare l'origine della pipeline. Se disponi di un AWS CodeCommit repository esistente, puoi modificare la posizione in un repository. [CodeCommit](https://aws.amazon.com/codecommit/) Per ulteriori informazioni, consulta [[Configurare Amazon S3 come origine di configurazione](cfct-s3-source.md)](cfct-s3-source.md). **cFCT implementa due flussi di lavoro:** + [AWS CodePipeline](https://aws.amazon.com/codepipeline/)un flusso di lavoro + e un flusso di lavoro relativo agli eventi del ciclo di vita di AWS Control Tower. **Il flusso di lavoro AWS CodePipeline ** Il AWS CodePipeline flusso di lavoro configura AWS CodePipeline, [AWS CodeBuild](https://aws.amazon.com/codebuild/)progetta e [AWS Step Functions](https://aws.amazon.com/step-functions/)coordina la gestione dell'organizzazione AWS CloudFormation StackSets e all' SCPsinterno di essa. Quando caricate il pacchetto di configurazione, cFct richiama la pipeline di codice per eseguire tre fasi. + **Build Stage**: convalida il contenuto del pacchetto di configurazione utilizzando AWS CodeBuild. + **SCP Stage**: richiama la macchina a stati della policy di controllo del servizio, che chiama l'API per la AWS Organizations creazione. SCPs + **CloudFormation Stage**[: richiama lo stack set state machine per distribuire le risorse specificate nell'elenco degli account o quelle fornite nel OUs file manifest.](the-manifest-file.md) In ogni fase, la pipeline di codice richiama le funzioni stack set e SCP step, che distribuiscono set di stack personalizzati e ai singoli account interessati o SCPs a un'intera unità organizzativa. **Nota** Per informazioni dettagliate sulla personalizzazione del pacchetto di configurazione, fare riferimento a. [Guida alla personalizzazione cFCT](cfct-customizations-dev-guide.md) **Il flusso di lavoro degli eventi del ciclo di vita di AWS Control Tower** Quando viene creato un nuovo account in AWS Control Tower, un [evento del ciclo](lifecycle-events.md) di vita può richiamare il flusso di lavoro. AWS CodePipeline Puoi personalizzare il pacchetto di configurazione tramite questo flusso di lavoro, che consiste in una regola di EventBridge eventi [Amazon](https://aws.amazon.com/eventbridge/), una coda FIFO (First-in First-Out) di Amazon [Simple Queue Service](https://aws.amazon.com/sqs/) (Amazon SQS) e una funzione. [AWS Lambda](https://aws.amazon.com/lambda/) Quando la regola EventBridge degli eventi di Amazon rileva un evento del ciclo di vita corrispondente, passa l'evento alla coda FIFO di Amazon SQS, richiama la AWS Lambda funzione e richiama la pipeline di codice per eseguire la distribuzione a valle di set di stack e. SCPs