定义自定义配置 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

定义自定义配置

您将使用 CfCT 清单文件、一组配套模板和其他 JSON 文件来定义您的自定义 AWS Control Tower 配置。您需要将这些文件打包成一个文件夹结构,并以 .zip 文件的形式放入 Amazon S3 存储桶中,如以下代码示例所示。

自定义配置文件夹结构

- manifest.yaml
- policies/                                                [optional]
   - service control policies files (*.json)
- templates/                                               [optional]
   - template files for AWS CloudFormation Resources (*.template)

前面的示例描述了自定义配置文件夹的结构。无论您选择 Amazon S3 还是 AWS CodeCommit 存储库作为源存储位置,文件夹结构都保持不变。如果您选择 Amazon S3 作为源存储,请将所有文件夹和文件压缩成一个 custom-control-tower-configuration.zip 文件,然后仅将 .zip 文件上传到指定的 Amazon S3 存储桶。

注意

如果您正在使用 AWS CodeCommit,请将文件放在存储库中而不压缩文件。