将 GitHub 设置为配置源 - AWS Control Tower
准备 GitHub 存储库创建 GitHub 连接部署 CloudFormation 堆栈

将 GitHub 设置为配置源

本节介绍如何通过部署 Customizations for AWS Control Tower(CfCT),将 GitHub 设置为配置源。该过程包括以下三个主要步骤:

  • 准备 GitHub 存储库

  • 创建 GitHub 代码连接

  • 部署 CloudFormation 堆栈

准备 GitHub 存储库

在 GitHub 账户中创建存储库,模板中使用的默认名称是 custom-control-tower-configuration。考虑将目标存储库设为私有。在 CfCT 存储库部署文件夹中名为 manifest.yamlyaml 文件中定义自定义设置。

CfCT 自定义指南提供了有关创建 manifest.yaml 以配置自定义的详细指导。

创建 GitHub 连接

在 GitHub 的 开发人员工具 - 连接实例中,执行以下步骤:

  1. 选择创建连接,然后选择 GitHub 作为提供程序

  2. 选择创建 GitHub 应用程序连接,然后在连接名称字段中,输入 GitHub CfCT 或您选择的任何名称

  3. 选择连接到 GitHub,然后选择安装新应用程序

  4. 为您的存储仓库选择 GitHub 用户或组织

  5. 存储库访问下,选择仅选择存储库,然后选择您之前创建的存储库,并选择保存您的工作。

  6. 记住 Code Connections ARN - 部署 CloudFormation 堆栈时需要它。

部署 CloudFormation 堆栈

  • 从存储库下载 custom-control-tower-initiation.template 文件。

  • 使用 custom-control-tower-initiation.template 文件创建新的 CloudFormation 堆栈。

  • AWS CodePipeline 源下,选择 GitHub(通过 Code Connection)

  • GitHub 设置下,指定以下字段:

    • 对于 Code Connection 的 ARN,提供 Code Connection ARN

    • 对于 GitHub 用户或组织,提供您创建存储库的 GitHub 用户或组织的名称

    • 对于 GitHub 存储库名称,输入存储库名称(默认为 custom-control-tower-configuration

    • 对于 GitHub 分支名称,输入分支名称(默认为 main