部署 AWS Control Tower 解決方案的自訂

若要將服務控制政策 (SCPs)、自訂 AWS CloudFormation 範本和基準範本部署到已註冊的帳戶，您可以部署 Control Tower 的自訂解決方案。

範本會啟動下列項目：

AWS CodePipeline 管道
AWS CodeBuild 專案
AWS Step Functions 工作流程
AWS Lambda 函式
Amazon EventBridge 事件規則
Amazon Simple Queue Service (Amazon SQS) 佇列
包含範例組態套件的 Amazon Simple Storage Service (Amazon S3) 儲存貯體

解決方案也可以建立 AWS CodeCommit儲存庫來包含範例組態套件，而不是使用 S3 儲存貯體。

將現有或新的基準新增至 AWS Control Tower

在 AWS 登陸區域中，您可以在建立帳戶時使用 AWS CloudFormation 堆疊集部署資源。這些堆疊集在 manifest.yaml 檔案中也稱為基準資源。它們會在中部署 AWS Control Tower 為堆疊集或服務控制政策 SCPs)。若要將這些基準資源與整合 AWS Control Tower，請參閱下列步驟。您也可以在程序期間修改基準。

在您部署區域的 AWS Control Tower 設定管理帳戶中 AWS 部署解決方案的自訂 AWS Control Tower AWS Control Tower。
從建立為您在步驟 1 部署之解決方案一部分的 S3 儲存貯體下載並解壓縮custom-control-tower-configuration.zip檔案。
若要新增 CloudFormation 堆疊集做為基準，請開啟 manifest.yamlmanifest.yaml 檔案，並在 cloudformation_resources區段中執行下列動作：
- 新增您要部署基準之帳戶的帳戶名稱或帳戶號碼。或指定組織單位 (OU) 名稱，將基準部署到 OU 下的所有帳戶。
- 將 CloudFormation 範本上傳至主templates資料夾中的資料夾，並確認manifest.yaml檔案中提及正確的路徑。
- 如果您有任何參數，請將參數檔案，例如 parameters.json新增至參數資料夾。
若要新增服務控制政策做為基準，請開啟 manifest.yaml 檔案，並在 organization_policies區段中執行下列動作
- 新增您要套用服務控制政策 (SCP) 的組織單位。
- 請務必將政策上傳至主policies資料夾中的資料夾，並確認資訊清單檔案中提及正確的路徑。
壓縮 custom-control-tower-configuration 資料夾，並將其上傳到您下載該資料夾的 S3 儲存貯體。這將啟動管道，並將基準套用至您指定的帳戶或 OUs。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

部署 AWS Control Tower

停用 AWS 登陸區域