本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 部署注意事项
<a name="cfct-considerations"></a>

请务必在部署 AWS Control Tower 登录区的同一账户和区域中启用 *Customizations for AWS Control Tower*（CfCT）；也就是说，您必须将其部署在 AWS Control Tower 主区域的 AWS Control Tower 管理账户中。默认情况下，CfCT 通过在该账户和区域中设置配置管道来创建和运行登录区配置包。

## 准备部署
<a name="deploy-custom-aws-ct-deploy"></a>

在为初始部署准备 CloudFormation 模板时，您可以选择一些选项。您可以选择配置源，也可以允许手动批准管道部署。接下来的两部分将详细介绍这些选项。

### 选择配置源
<a name="deploy-config-source"></a>

默认情况下，模板会创建一个 Amazon Simple Storage Service（Amazon S3）存储桶来将示例配置包存储为名为 `_custom-control-tower-configuration.zip` 的 `.zip` 文件。Amazon S3 存储桶受版本控制，您可以根据需要更新配置包。有关更新配置包的信息，请参阅 [Using Amazon S3 as the Configuration Source](cfct-s3-source.md)。

**记得删除下划线**  
示例配置包文件名以下划线 (\_) 开头， AWS CodePipeline 因此不会自动启动。完成自定义配置包后，请务必上传不带下划线（\_）的 `custom-control-tower-configuration.zip`，以便在 AWS CodePipeline中开始部署。

如果您已有 AWS CodeCommit Git 存储库，则可以将配置包的存储位置从 Amazon S3 存储桶更改为 AWS CodeCommit Git 存储库。为此，请在 CloudFormation 参数中选择该`CodeCommit`选项。

**要压缩还是不压缩？**  
使用默认 S3 存储桶时，请确保配置包以 `.zip` 文件形式提供。如果您使用的是 AWS CodeCommit 存储库，请务必在不压缩文件的情况下将配置包置于存储库中。有关在中创建和存储配置包的信息 AWS CodeCommit，请参见[CfCT 自定义指南](cfct-customizations-dev-guide.md)。

您可以使用示例配置包来创建自己的自定义配置源。如果已准备好部署自定义配置，请将配置包手动上传到 Amazon S3 存储桶或 AWS CodeCommit 存储库。该管道会在您上传配置文件时自动启动。

### 选择管道配置批准参数
<a name="deploy-pipeline-config-parameters"></a>

该 AWS CloudFormation 模板提供了手动批准部署配置更改的选项。默认情况下，不启用手动批准。有关更多信息，请参阅 [Step 1. Launch the stack](step1.md)。

启用手动批准后，配置管道将验证对 AWS Control Tower 文件清单和模板所做的自定义，然后暂停该流程，直到获得手动批准。获得批准后，部署将根据需要继续运行剩余的管道阶段，以实施 *Customizations for AWS Control Tower*（CfCT）功能。

您可以通过拒绝首次尝试运行管道，使用手动批准参数来阻止运行 AWS Control Tower 配置的自定义。此参数还允许您手动验证 AWS Control Tower 配置更改的自定义，作为实施前的最终控件。

## 更新 Customizations for AWS Control Tower
<a name="update"></a>

如果您之前部署过 cfCT，则必须更新 CloudFormation 堆栈才能获取 cfCT 框架的最新版本。有关详细信息，请参阅 [Update the Stack](update-stack.md)。