翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# コンポーネントサービス
以下の AWS サービスは、*AWS Control Tower のカスタマイズ (CfCT) *のコンポーネントです。 CfCT
## AWS CodeCommit
既存の AWS CodeCommit リポジトリがある場合は、Amazon S3 の代わりにパイプラインのソースとして設定できます。
CloudFormation テンプレートへの入力に基づいて、CfCT は Amazon Simple Storage Service セクションで説明されているのと同じサンプル設定で [AWS CodeCommit](https://aws.amazon.com/codecommit/)リポジトリを作成できます。
CfCT AWS CodeCommit リポジトリをローカルコンピュータにクローンするには、 [AWS CodeCommit ユーザーガイド](https://docs.aws.amazon.com//codecommit/latest/userguide/temporary-access.html#temporary-access-configure-credentials)で説明されているように、リポジトリへの一時的なアクセスを許可する認証情報を作成する必要があります。バージョンの互換性については、「[AWS CodeCommitのセットアップ](https://docs.aws.amazon.com//console/codecommit/connect-tc-alert-np)」を参照してください。
**注記**
CodeCommit をまだ使用していない場合、Amazon S3 バケットを設定パッケージの保存場所としてセットアップすることしかできません。CodeCommit は、CfCT を初めてデプロイする場合は使用できません。
## AWS CodePipeline
AWS CodePipeline は、デフォルトの Amazon S3 バケットまたは AWS CodeCommit リポジトリで実行する設定パッケージの更新に基づいて、変更を検証、テスト、実装します。設定ソースコントロールの詳細については、「[Using Amazon S3 as the Configuration Source](cfct-s3-source.md)」を参照してください。パイプラインには、設定ファイルとテンプレート、コアアカウント、 AWS Organizations サービスコントロールポリシー、 AWS CloudFormation StackSets を検証および管理するためのステージが含まれています。パイプラインのステージの詳細については、「[CfCT カスタマイズガイド](cfct-customizations-dev-guide.md)」を参照してください。
## AWS Key Management Service
CfCT では、[AWS Key Management Service](https://aws.amazon.com/kms/) (AWS KMS) `CustomControlTowerKMSKey` 暗号化キーが作成されます。このキーは、Simple Storage Service (Amazon S3) 設定バケット、Amazon SQS キュー、および AWS Systems Manager パラメータストアの機密パラメータ内のオブジェクトを暗号化するために使用されます。デフォルトでは、CfCT によってプロビジョニングされたロールだけが、このキーを使用して暗号化または復号化操作を実行する許可を持ちます。設定ファイル、FIFO キュー、またはパラメータストアの `SecureString` 値にアクセスする場合は、管理者を `CustomControlTowerKMSKey` ポリシーに追加する必要があります。デフォルトで、自動キーローテーションが有効になっています。
## AWS Lambda
CfCT は AWS Lambda 関数を使用して、AWS Control Tower ライフサイクルイベント中の AWS CloudFormation StackSets または AWS Organizations SCPs中にインストールコンポーネントを呼び出します。
## Amazon Simple Notification Service
CfCT では、ワークフロー中に、パイプラインの承認などの通知を [Amazon Simple Notification Service](https://aws.amazon.com/sns/) (Amazon SNS) のトピックに発行できます。Amazon SNS は、パイプラインの承認通知を受信することを選択した場合にのみ起動されます。
## Amazon Simple Storage Service
CfCT をデプロイすると、CfCT によって一意の名前を持つ Amazon Simple Storage Service (Amazon S3) バケットが作成されます:
**例: Amazon S3 バケット名**
`custom-control-tower-configuration-accountID-region`
このバケットには、「`_custom-control-tower-configuration.zip`」という名前のサンプル設定ファイルが含まれています。
ファイル名の先頭にアンダースコアがあることに注意してください。
この zip ファイルには、サンプルマニフェストと、必要なフォルダ構造が記述された関連するサンプルテンプレートが用意されています。これらのサンプルは、AWS Control Tower のランディングゾーンをカスタマイズするための設定パッケージの開発に役立ちます。サンプルマニフェストは、カスタマイズを実装する際に必要となるスタックセットとサービスコントロールポリシー (SCP、Service Control Policies) に必要な設定を示します。
このサンプル設定パッケージをモデルとして使用して、カスタムパッケージを開発およびアップロードできます。これにより、CfCT 設定パイプラインが自動的にトリガーされます。
設定ファイルのカスタマイズの詳細については、「[CfCT カスタマイズガイド](cfct-customizations-dev-guide.md)」を参照してください。
## Amazon Simple Queue Service
CfCT では、Amazon Simple Queue Service (Amazon SQS) FIFO キューを使用して、Amazon EventBridge からライフサイクルイベントをキャプチャします。 AWS Lambda 関数をトリガーし、 を呼び出し AWS CodePipeline て AWS CloudFormation StackSets または SCPs。SCP の詳細については、「[AWS Organizations](https://aws.amazon.com/organizations/)」を参照してください。
## AWS Step Functions
CfCT は、カスタマイズのデプロイをオーケストレーションするために Step Functions を作成します。これらの Step Functions は設定ファイルを変換し、必要に応じて環境全体にカスタマイズをデプロイします。
## AWS Systems Manager パラメータストア
[AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) は CfCT 設定パラメータを格納します。このパラメータを使用すると、関連する設定テンプレートを統合できます。たとえば、一元化された Amazon S3 バケットに AWS CloudTrail データをログ記録するように各アカウントを設定できます。また、Systems Manager パラメータストアは、管理者が CfCT の入力とパラメータを表示できる一元的な場所を提供します。