本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为解决方案部署自定义项 AWS Control Tower
要将服务控制策略 (SCPs)、自定义 AWS CloudFormation 模板和基准模板部署到您的注册账户,您可以部署 Cont [rol Tower 定制解决方案](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)。
模板启动以下内容:
+ 一条[AWS CodePipeline](https://aws.amazon.com/codepipeline/)管道
+ [AWS CodeBuild](https://aws.amazon.com/codebuild/) 项目
+ [AWS Step Functions](https://aws.amazon.com/step-functions/) 工作流程
+ [AWS Lambda](https://aws.amazon.com/lambda/) 函数
+ A [mazon EventBridge](https://aws.amazon.com/eventbridge/) 事件规则
+ [亚马逊简单队列服务](https://aws.amazon.com/sqs/) (Amazon SQS) 队列
+ 包含示例配置包的[亚马逊简单存储服务](https://aws.amazon.com/s3/) (Amazon S3) 存储桶
该解决方案还可以创建一个[AWS CodeCommit](https://aws.amazon.com/codecommit/)存储库来包含示例配置包,而不是使用 S3 存储桶。
## 将现有或新的基准添加到 AWS Control Tower
在 L AWS anding Zone 中,您可以在创建账户时使用 AWS CloudFormation 堆栈集部署资源。这些堆栈集在`manifest.yaml`文件中也称为基准资源。它们以堆栈集或服务控制策略 (SCPs) 的 AWS Control Tower 形式部署。要将这些基准资源与集成 AWS Control Tower,请参阅以下步骤。您也可以在此过程中修改基线。
1. 在您部署[的 AWS 区域中,将 AWS Control Tower解决方案的自定义项](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)部署到 AWS Control Tower您的 AWS Control Tower 设置的管理帐户中。
1. 从 S3 存储桶下载并解压缩`custom-control-tower-configuration.zip`文件,该存储桶是作为您在步骤 1 中部署的解决方案的一部分而创建的。
1. 要将 CloudFormation 堆栈集添加为基准,请打开 manif `manifest.yaml` est.yaml 文件,然后在该`cloudformation_resources`部分中执行以下操作:
+ 添加要在其中部署基准的账户的账户名或账号。或者指定组织单位 (OU) 名称,将基准部署到组织单位下的所有账户。
+ 将 CloudFormation 模板上传到主`templates`文件夹中的文件夹,并确认`manifest.yaml`文件中提到了正确的路径。
+ 如果您有任何参数,请将参数文件(例如)`parameters.json`添加到参数文件夹。
1. 要将服务控制策略添加为基准,请打开`manifest.yaml`文件,然后在该`organization_policies`部分中执行以下操作
+ 添加要应用服务控制策略 (SCP) 的组织单位。
+ 确保将策略上传到主`policies`文件夹中的文件夹,并确认清单文件中提到了正确的路径。
1. 压缩该`custom-control-tower-configuration`文件夹,然后将其上传到您从中下载它的 S3 存储桶。这将启动管道并将基准应用于账户或 OUs 您指定的账户。