Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Implementazione delle personalizzazioni per la soluzione AWS Control Tower
<a name="customizations"></a>

Per implementare policy di controllo del servizio (SCPs), AWS CloudFormation modelli personalizzati e modelli di base per gli account registrati, puoi implementare la soluzione Customizations [for Control](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) Tower.

Il modello lancia quanto segue:
+ Una [AWS CodePipeline](https://aws.amazon.com/codepipeline/)pipeline
+ Progetti [AWS CodeBuild](https://aws.amazon.com/codebuild/)
+ [AWS Step Functions](https://aws.amazon.com/step-functions/)flussi di lavoro
+ Funzioni [AWS Lambda](https://aws.amazon.com/lambda/) 
+ Una regola per gli EventBridge eventi di [Amazon](https://aws.amazon.com/eventbridge/)
+ Una coda [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) (Amazon SQS)
+ Un bucket [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) che contiene un pacchetto di configurazione di esempio

La soluzione può anche creare un [AWS CodeCommit](https://aws.amazon.com/codecommit/)repository per contenere il pacchetto di configurazione di esempio, anziché utilizzare il bucket S3.

## Aggiungere linee di base esistenti o nuove a AWS Control Tower
<a name="baselines"></a>

In AWS Landing Zone, puoi distribuire risorse utilizzando set di AWS CloudFormation stack per la creazione dell'account. Questi set di stack sono anche chiamati risorse di base nel file. `manifest.yaml` Vengono distribuiti AWS Control Tower come set di stack o policy di controllo del servizio (). SCPs Per integrare queste risorse di base con AWS Control Tower, consulta la procedura seguente. È inoltre possibile modificare le linee di base durante il processo.

1. Implementa la AWS Control Tower soluzione [Customizations for](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) nell'account di gestione della AWS Control Tower configurazione AWS nelle regioni in cui è stata distribuita. AWS Control Tower

1. Scarica e decomprimi il `custom-control-tower-configuration.zip` file dal bucket S3 creato come parte della soluzione che hai distribuito nel passaggio 1.

1. Per aggiungere set di CloudFormation stack come linee di base, apri il file `manifest.yaml` manifest.yaml e, nella sezione, procedi come segue: `cloudformation_resources`
   + Aggiungi il nome o il numero di account dell'account in cui desideri implementare le linee di base. Oppure specifica il nome dell'unità organizzativa (OU) per distribuire le linee di base su tutti gli account dell'unità organizzativa.
   + Carica i CloudFormation modelli nella `templates` cartella nella cartella principale e conferma che nel file sia indicato il percorso corretto. `manifest.yaml`
   + Se avete dei parametri, aggiungete un file di parametri, ad esempio`parameters.json`, alla cartella dei parametri.

1. Per aggiungere politiche di controllo del servizio come linee di base, aprite il `manifest.yaml` file e, nella `organization_policies` sezione, effettuate le seguenti operazioni
   + Aggiungete le unità organizzative a cui desiderate applicare la policy di controllo del servizio (SCP).
   + Assicurati di caricare le politiche nella `policies` cartella nella cartella principale e conferma che il percorso corretto sia indicato nel file manifest.

1. Comprimi la `custom-control-tower-configuration` cartella e caricala nel bucket S3 da cui l'hai scaricata. Questo avvierà la pipeline e applicherà le linee di base agli account o a quelli che hai specificato. OUs