本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 部署 AWS Control Tower 解決方案的自訂
若要將服務控制政策 (SCPs)、自訂 AWS CloudFormation 範本和基準範本部署到已註冊的帳戶,您可以部署 [Control Tower 的自訂解決方案](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)。
範本會啟動下列項目:
+ [AWS CodePipeline](https://aws.amazon.com/codepipeline/) 管道
+ [AWS CodeBuild](https://aws.amazon.com/codebuild/) 專案
+ [AWS Step Functions](https://aws.amazon.com/step-functions/) 工作流程
+ [AWS Lambda](https://aws.amazon.com/lambda/) 函式
+ [Amazon EventBridge](https://aws.amazon.com/eventbridge/) 事件規則
+ [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) (Amazon SQS) 佇列
+ 包含範例組態套件的 [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) 儲存貯體
解決方案也可以建立 [AWS CodeCommit](https://aws.amazon.com/codecommit/)儲存庫來包含範例組態套件,而不是使用 S3 儲存貯體。
## 將現有或新的基準新增至 AWS Control Tower
在 AWS 登陸區域中,您可以在建立帳戶時使用 AWS CloudFormation 堆疊集部署資源。這些堆疊集在 `manifest.yaml` 檔案中也稱為基準資源。它們會在 中部署 AWS Control Tower 為堆疊集或服務控制政策 SCPs)。若要將這些基準資源與 整合 AWS Control Tower,請參閱下列步驟。您也可以在程序期間修改基準。
1. 在您部署區域的 AWS Control Tower 設定管理帳戶中 AWS 部署解決方案[的自訂 AWS Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) AWS Control Tower。
1. 從建立為您在步驟 1 部署之解決方案一部分的 S3 儲存貯體下載並解壓縮`custom-control-tower-configuration.zip`檔案。
1. 若要新增 CloudFormation 堆疊集做為基準,請開啟 `manifest.yaml`manifest.yaml 檔案,並在 `cloudformation_resources`區段中執行下列動作:
+ 新增您要部署基準之帳戶的帳戶名稱或帳戶號碼。或指定組織單位 (OU) 名稱,將基準部署到 OU 下的所有帳戶。
+ 將 CloudFormation 範本上傳至主`templates`資料夾中的資料夾,並確認`manifest.yaml`檔案中提及正確的路徑。
+ 如果您有任何參數,請將參數檔案,例如 `parameters.json`新增至參數資料夾。
1. 若要新增服務控制政策做為基準,請開啟 `manifest.yaml` 檔案,並在 `organization_policies`區段中執行下列動作
+ 新增您要套用服務控制政策 (SCP) 的組織單位。
+ 請務必將政策上傳至主`policies`資料夾中的資料夾,並確認資訊清單檔案中提及正確的路徑。
1. 壓縮 `custom-control-tower-configuration` 資料夾,並將其上傳到您下載該資料夾的 S3 儲存貯體。這將啟動管道,並將基準套用至您指定的帳戶或 OUs。