本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 1 步:启动堆栈
本部分中的 CloudFormation 模板将在您的账户中部署 Customizations for AWS Control Tower(CfCT)。
注意
您需要承担运行 CfCT 时使用 AWS 服务的费用。有关更多详细信息,请参阅 费用。
-
要启动 Customizations for AWS Control Tower,请从 GitHub 下载该模板
,然后从 AWS CloudFormation 启动它。 -
默认情况下,该模板在美国东部(弗吉尼亚州北部)区域启动。要在其他 AWS 区域中启动 CfCT,请使用控制台导航栏中的区域选择器。
注意
CfCT 必须在您部署 AWS Control Tower 登录区(即您的主区域)的同一区域和账户中启动。
-
在创建堆栈页面上,验证 URL 文本框中是否显示了正确的模板 URL,然后选择下一步。
-
在指定堆栈详细信息页面上,为您的 CfCT 堆栈分配一个名称。
-
在参数下,查看以下参数,必要时在模板中进行修改。
管道配置 参数 默认值 描述 管道批准阶段 No选择是否将管道配置从默认的自动批准阶段更改为手动批准阶段。有关更多信息,请参阅 CfCT 自定义指南。
管道批准电子邮件地址 <可选输入>
批准通知的电子邮件地址。要使用此参数,必须将管道批准阶段参数设置为
Yes。AWS CodePipeline 源 Amazon S3AWS CodePipeline 的源,可帮助您选择存储和配置 CfCT 自定义的位置。
AWS CodeCommit 设置 参数 默认值 描述 现有的 CodeCommit 存储库? No选择是否使用现有的 CodeCommit Git 存储库。如果选择
Yes,则必须将 CodePipeline 源参数设置为AWS CodeCommit。CodeCommit 存储库名称 custom-control-tower-configuration如果您提供现有 Git 存储库的名称,则必须将现有的 CodeCommit 存储库? 参数设置为
Yes,然后输入该存储库的确切名称。CodeCommit 分支名称 main存储自定义包的 Git 分支。要使用此参数,必须将 CodePipeline 源参数设置为
AWS CodeCommit。CloudFormation StackSets 配置 参数 默认值 描述 区域并发类型 PARALLEL选择在区域中部署 StackSets 操作的并发类型。此设置适用于创建、更新和删除工作流。其他允许的值是
SEQUENTIAL。最大并发百分比 100一次执行此操作的账户数的最大百分比。允许的最大值为 100。有关更多信息,请参阅堆栈集操作选项。
失败容限百分比 10在 AWS CloudFormation 停止该区域中的堆栈操作之前,每个区域的堆栈操作可能失败的账户数百分比。允许的最小值为 0,允许的最大值为 100。有关更多信息,请参阅堆栈集操作选项。
-
选择下一步。
-
在 配置堆栈选项 页面上,请选择 下一步。
-
在 Review 页面上,审核并确认设置。务必选中确认模板将创建 AWS Identity and Access Management(IAM)资源的复选框。
-
选择 Create stack(创建堆栈)以部署堆栈。
您可以在 CloudFormation 控制台的状态列中查看堆栈的状态。您应在大约 15 分钟后看到 CREATE_COMPLETE 状态。
