步驟 1. 啟動 堆疊 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 1. 啟動 堆疊

本節中的 CloudFormation 範本會在您的帳戶中部署 AWS Control Tower (CfCT) 的自訂。 CfCT

注意

您需負責支付執行 CfCT 時所使用的 AWS 服務成本。如需詳細資訊,請參閱Cost

  1. 若要啟動 AWS Control Tower 的自訂請從 GitHub 下載範本,然後從 啟動範本AWS CloudFormation

  2. 根據預設,範本會在美國東部 (維吉尼亞北部) 區域啟動。若要在不同區域中啟動 CfCT AWS ,請使用主控台導覽列中的區域選擇器。

    注意

    CfCT 必須在您部署 AWS Control Tower 登陸區域的相同區域和帳戶中啟動,這是您的主要區域。

  3. 建立堆疊頁面上,驗證 URL 文字方塊中顯示的範本 URL 是否正確,然後選擇下一步

  4. 指定堆疊詳細資訊頁面上,為您的 CfCT 堆疊指派名稱。

  5. 參數下,檢閱下列參數,並視需要在範本中修改它們。

    管道組態
    參數 預設 描述
    管道核准階段 No

    選擇是否要將管道組態從預設自動核准階段變更為手動核准階段。如需詳細資訊,請參閱CfCT 自訂指南
    管道核准電子郵件地址

    <選用輸入>

    核准通知的電子郵件地址。若要使用此參數,您必須將管道核准階段參數設定為 Yes
    AWS CodePipeline 來源 Amazon S3

    AWS CodePipeline 的來源,可協助您選取要存放和設定 CfCT 自訂的位置。
    AWS CodeCommit 設定
    參數 預設 描述
    現有的 CodeCommit 儲存庫? No

    選擇是否使用現有的 CodeCommit Git 儲存庫。如果您選擇 Yes,則必須將 CodePipeline Source 參數設定為 AWS CodeCommit
    CodeCommit 儲存庫名稱 custom-control-tower-configuration

    如果您提供現有 Git 儲存庫的名稱,則必須將現有 CodeCommit Repository? 參數設定為 ,Yes然後輸入該儲存庫的確切名稱。
    CodeCommit 分支名稱 main

    存放自訂套件的 Git 分支。若要使用此參數,您必須將 CodePipeline Source 參數設定為 AWS CodeCommit
    CloudFormation StackSets 組態
    參數 預設 描述
    區域並行類型 PARALLEL

    選取在 區域中部署 StackSets 操作的並行類型。此設定適用於建立、更新和刪除工作流程。其他允許的值為 SEQUENTIAL
    最大並行百分比 100

    執行此操作時,一次可用的帳戶百分比上限。允許的值上限為 100。如需詳細資訊,請參閱堆疊集操作選項
    容錯率百分比 10

    AWS CloudFormation 停止該區域的操作前,此堆疊操作在每個區域失敗的帳戶百分比。允許值下限為 0,允許值上限為 100。如需詳細資訊,請參閱堆疊集操作選項

  6. 選擇下一步

  7. Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。

  8. 檢視 頁面上,檢視和確認的設定。請確保确认模板範本将创建 AWS Identity and Access Management (IAM) 资源的核取方塊。

  9. 選擇 Create stack (建立堆疊) 以部署堆疊。

    您可以在狀態欄的 CloudFormation 主控台中檢視堆疊的狀態。您應該會在大約 15 分鐘內看到 CREATE_COMPLETE 狀態。