翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デプロイに関する考慮事項

AWS Control Tower のカスタマイズ (CfCT) は、AWS Control Tower のランディングゾーンがデプロイされているものと同じアカウントとリージョンで起動してください。つまり、cfcT は AWS Control Tower のホームリージョンの AWS Control Tower 管理アカウントにデプロイする必要があります。デフォルトでは、CfCT は、そのアカウントとリージョンに設定パイプラインを設定することで、ランディングゾーンの設定パッケージを作成して実行します。

デプロイの準備

初回デプロイのための CloudFormation テンプレートを準備する際にはいくつかの選択肢があります。設定ソースを選択し、パイプラインのデプロイの手動承認を許可できます。次の 2 つのセクションでは、これらのオプションについて詳しく説明します。

設定ソースを選択します。

デフォルトでは、テンプレートによって、サンプル設定パッケージを _custom-control-tower-configuration.zip と呼ばれる .zip ファイルとして保存する Amazon Simple Storage Service (Amazon S3) バケットが作成されます。Amazon S3 バケットはバージョン管理されており、必要に応じて設定パッケージを更新できます。設定パッケージの更新については、「Using Amazon S3 as the Configuration Source」(Simple Storage Service (Amazon S3) を設定ソースとして使用する) を参照してください。

既存の AWS CodeCommit Git リポジトリがある場合は、設定パッケージの保存場所を Amazon S3 バケットから AWS CodeCommit Git リポジトリに変更できます。これを行うには、CloudFormation パラメータで CodeCommit オプションを選択します。

サンプル設定パッケージを使用して、独自のカスタム設定ソースを作成できます。カスタム設定をデプロイする準備ができたら、設定パッケージを Simple Storage Service (Amazon S3) バケットまたは AWS CodeCommit リポジトリに手動でアップロードします。設定ファイルをアップロードすると、パイプラインが自動的に開始されます。

パイプライン設定の承認パラメータの選択

AWS CloudFormation テンプレートには、設定変更のデプロイを手動で承認するオプションがあります。デフォルトでは、手動承認は有効になっていません。詳細については、「ステップ 1 スタックを起動する」を参照してください。

手動承認が有効になっている場合、設定パイプラインは AWS Control Tower ファイルマニフェストとテンプレートに対して行われたカスタマイズを検証し、手動承認が許可されるまでプロセスを一時停止します。承認後、デプロイは必要に応じて残りのパイプラインステージの実行に移り、AWS Control Tower のカスタマイズ (CfCT) 機能を実装します。

手動承認パラメータを使用して、パイプラインでの最初の実行を拒否することで、AWS Control Tower のカスタマイズ設定が実行されないようにすることができます。このパラメータを使用すると、実装前の最終確認として、AWS Control Tower のカスタマイズの設定変更を手動で検証することもできます。

AWS Control Tower のカスタマイズを更新するには

CfCT を以前にデプロイしている場合は、CloudFormation スタックを更新して、CfCT フレームワークの最新バージョンを取得する必要があります。詳細については、「スタックの更新」を参照してください。