GitHub を設定ソースとしてセットアップする - AWS Control Tower
GitHub リポジトリを準備するGitHub 接続を作成するCloudFormation スタックをデプロイする

GitHub を設定ソースとしてセットアップする

このセクションでは、GitHub をソースとして AWS Control Tower (CfCT) のカスタマイズをデプロイする方法を説明します。このプロセスには、3 つの主要なステップがあります。

  • GitHub リポジトリを準備する

  • GitHub コード接続を作成する

  • CloudFormation スタックをデプロイする

GitHub リポジトリを準備する

GitHub アカウント内にリポジトリを作成します。テンプレートで使用されるデフォルト名は custom-control-tower-configuration です。ターゲットリポジトリをプライベートにすることを検討してください。カスタマイズは、CfCT リポジトリのデプロイフォルダにある manifest.yaml という yaml ファイルで定義します。

CfCT カスタマイズガイドには、カスタマイズを設定する manifest.yaml の作成に関する詳細なガイダンスが記載されています。

GitHub 接続を作成する

Github のデベロッパーツール --Connections インスタンスから、次の手順を実行します。

  1. [Create connection] を選択し、プロバイダーとして GitHub を選択します。

  2. [Create a GitHub App connection] を選択し、[Connection name] フィールドに GitHub CfCT または任意の名前を入力します。

  3. [Connect to GitHub] を選択し、[Install a new app] を選択します。

  4. リポジトリの GitHub ユーザーまたは組織を選択する

  5. [Repository access] で、[Only select repositories] を選択し、前に作成したリポジトリを選択して作業を保存します。

  6. コード接続 ARN を書き留めます。CloudFormation スタックをデプロイするときに必要になります。

CloudFormation スタックをデプロイする

  • リポジトリから custom-control-tower-initiation.template ファイルをダウンロードします。

  • custom-control-tower-initiation.template ファイルを使用して新しい CloudFormation スタックを作成します。

  • [AWS CodePipeline Source] で、[GitHub (via Code Connection)] を選択します。

  • [GitHub Setup] で、以下のフィールドを指定します。

    • [ARN of the Code Connection] には、コード接続 ARN を指定します。

    • [GitHub User or Organization] には、リポジトリを作成した GitHub ユーザーまたは組織の名前を入力します。

    • [GitHub Repository Name] には、リポジトリ名を入力します (デフォルトは custom-control-tower-configuration)。

    • [GitHub Branch Name] には、ブランチ名を入力します (デフォルトは main)。