Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura Amazon S3 come origine di configurazione
<a name="cfct-s3-source"></a>

Quando configuri *Personalizzazioni per AWS Control Tower*, memorizza un file di configurazione iniziale, chiamato `_custom-control-tower-configuration.zip` file, in un bucket Amazon Simple Storage Service (Amazon S3) denominato. `custom-control-tower-configuration-account-ID-region`

**Nota**  
Se scegli di scaricare e modificare questo file, ricordati di comprimere le modifiche, salvarlo come nuovo file denominato `custom-control-tower-configuration.zip` e quindi caricarlo nuovamente nello stesso bucket Amazon S3.  
Il bucket Amazon S3 è l'origine predefinita della pipeline. Una volta impostate le impostazioni predefinite, il caricamento di un file zip di configurazione senza il prefisso di sottolineatura nel nome del file nel bucket S3 avvierà automaticamente la pipeline.

[Il file zip è protetto da [Server-Side Encryption](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html) (SSE) con AWS Key Management Service (AWS KMS) e negazione dell'uso della chiave KMS.](https://docs.aws.amazon.com/kms/latest/developerguide/determining-access.html) Per accedere al file zip, è necessario aggiornare la politica delle chiavi KMS per specificare i ruoli a cui deve essere concesso l'accesso. Il ruolo può essere un ruolo di amministratore, un utente o entrambi. Segui questa procedura:

1. Passare alla [console AWS Key Management Service](https://console.aws.amazon.com/kms/home).

1. In **Customer Managed Keys**, seleziona **CustomControlTowerKMSKey**.

1. Seleziona la scheda **Politica chiave**. Quindi, seleziona **Modifica**.

1. Nella pagina **Modifica politica chiave**, trova la sezione **Consenti l'uso della chiave** nel codice e aggiungi una delle seguenti autorizzazioni:
   + Per aggiungere un ruolo amministrativo:

     `arn:aws:iam::<account-ID>:role/<administrator-role>`
   + Per aggiungere un utente:

     `arn:aws:iam::<account-ID>:user/<username>`

1. Seleziona **Save changes** (Salva modifiche).

1. Accedi alla [console Amazon S3](https://console.aws.amazon.com/s3/home), trova il bucket S3 contenente il file zip di configurazione e seleziona download.

1. Apporta le modifiche di configurazione necessarie al file manifest e ai file modello. Per informazioni sulla personalizzazione dei file di manifesto e modello, vedere[Guida alla personalizzazione cFCT](cfct-customizations-dev-guide.md).

1. Carica le tue modifiche:

   1. Comprimi i file di configurazione modificati e assegna un nome al file:`custom-control-tower-configuration.zip`.

   1. Carica il file su Amazon S3 utilizzando SSE con la AWS KMS chiave master:. `CustomControlTowerKMSKey`