翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower ソリューションのカスタマイズのデプロイ
サービスコントロールポリシー (SCPs)、カスタム AWS CloudFormation テンプレート、ベースラインテンプレートを登録済みアカウントにデプロイするには、Customizations for Control Tower ソリューションを
テンプレートは以下を起動します。
AWS CodePipeline
パイプライン AWS CodeBuild
プロジェクト AWS Step Functions
ワークフロー AWS Lambda
関数 Amazon EventBridge
イベントルール Amazon Simple Queue Service
(Amazon SQS) キュー サンプル設定パッケージを含む Amazon Simple Storage Service
(Amazon S3) バケット
このソリューションでは、S3 バケットを使用する代わりに、サンプル設定パッケージを含む AWS CodeCommit
既存のベースラインまたは新しいベースラインを に追加する AWS Control Tower
AWS ランディングゾーンでは、アカウント作成時に AWS CloudFormation スタックセットを使用してリソースをデプロイできます。これらのスタックセットは、 manifest.yaml ファイル内のベースラインリソースとも呼ばれます。スタックセットまたはサービスコントロールポリシー (SCP) AWS Control Tower として にデプロイされます。 SCPs これらのベースラインリソースを と統合するには AWS Control Tower、次の手順を参照してください。プロセス中にベースラインを変更することもできます。
ソリューションのカスタマイズ AWS Control Tower
を、デプロイした AWS Control Tower AWS リージョンの設定の管理アカウントにデプロイします AWS Control Tower。 ステップ 1 でデプロイしたソリューションの一部として作成された S3 バケットから
custom-control-tower-configuration.zipファイルをダウンロードして解凍します。CloudFormation スタックセットをベースラインとして追加するには、
manifest.yamlmanifest.yaml ファイルを開き、cloudformation_resourcesセクションで以下を実行します。ベースラインをデプロイするアカウントのアカウント名またはアカウント番号を追加します。または、組織単位 (OU) 名を指定して、OU のすべてのアカウントにベースラインをデプロイします。
CloudFormation テンプレートをメイン
templatesフォルダの フォルダにアップロードし、manifest.yamlファイルで正しいパスが記述されていることを確認します。パラメータがある場合は、 などのパラメータファイルをパラメータフォルダに追加
parameters.jsonします。
サービスコントロールポリシーをベースラインとして追加するには、
manifest.yamlファイルを開き、organization_policiesセクションで次の手順を実行します。サービスコントロールポリシー (SCP) を適用する組織単位を追加します。
メイン
policiesフォルダのフォルダにポリシーをアップロードし、マニフェストファイルに正しいパスが記載されていることを確認します。
custom-control-tower-configurationフォルダを圧縮し、ダウンロード元の S3 バケットにアップロードします。これにより、パイプラインが開始され、指定したアカウントまたは OUs にベースラインが適用されます。
