AWS Control Tower 和 CloudFormation 模板了解有关 CloudFormation 的更多信息

使用 AWS CloudFormation 创建 AWS Control Tower 资源

AWS Control Tower 与 AWS CloudFormation 集成，后者是一项服务，可帮助您对 AWS 资源进行建模和设置，这样您只需花较少的时间来创建和管理资源与基础设施。您可以创建一个描述所需的全部 AWS 资源的模板（例如控件的 AWS::ControlTower::EnabledControl），CloudFormation 将为您预置和配置这些资源。

在您使用 CloudFormation 时，可重复使用模板来不断地重复设置您的 AWS Control Tower 资源。描述您的资源一次，然后在多个 AWS 账户和区域中反复预置相同的资源。

AWS Control Tower 和 CloudFormation 模板

要为 AWS Control Tower 和相关服务预置和配置资源，您必须了解 CloudFormation 模板。模板是 JSON 或 YAML 格式的文本文件。这些模板可描述您要在 CloudFormation 堆栈中预置的资源。如果您不熟悉 JSON 或 YAML，可以在 CloudFormation Designer 的帮助下开始使用 CloudFormation 模板。有关更多信息，请参阅《AWS CloudFormation 用户指南》中的什么是 CloudFormation Designer？。

AWS Control Tower 支持在 CloudFormation 中创建 AWS::ControlTower::EnabledControl（控制资源）、AWS::ControlTower::LandingZone（登录区）和 AWS::ControlTower::EnabledBaseline（基线）。有关更多信息（包括这些资源类型的 JSON 和 YAML 模板示例），请参阅《AWS CloudFormation 用户指南》中的 AWS Control Tower。

注意

AWS Control Tower 中 EnableControl 和 DisableControl 更新的限制为 100 项并发操作。

要查看 CLI 和控制台的一些 AWS Control Tower 示例，请参阅 Enable controls with CloudFormation。

了解有关 CloudFormation 的更多信息

要了解有关 CloudFormation 的更多信息，请参阅以下资源：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

通过 AWS CloudShell 与 AWS Control Tower 进行交互

自定义登录区