Überblick über die Code-Pipeline - AWS Control Tower
AWS CodePipeline Stufen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über die Code-Pipeline

Das Konfigurationspaket erfordert Amazon Simple Storage Service (Amazon S3) und AWS CodePipeline. Das Konfigurationspaket enthält die folgenden Elemente:

  • Eine Manifest-Datei

  • Ein begleitender Satz von Vorlagen

  • Andere JSON Dateien zur Beschreibung und Implementierung Ihrer AWS Control Tower Tower-Umgebungsanpassungen

Standardmäßig wird das _custom-control-tower-configuration.zip Konfigurationspaket in einen Amazon S3 S3-Bucket mit der folgenden Namenskonvention geladen:

custom-control-tower-configuration-accountID-region.

Anmerkung

Standardmäßig erstellt CfCT einen Amazon S3 S3-Bucket zum Speichern der Pipeline-Quelle. Die meisten Kunden bleiben bei dieser Standardeinstellung. Wenn Sie über ein vorhandenes AWS CodeCommit Repository verfügen, können Sie den Quellspeicherort in Ihr AWS CodeCommit Repository ändern. Weitere Informationen finden Sie CodePipelineim AWS CodePipeline Benutzerhandbuch unter Bearbeiten einer Pipeline.

Die Manifestdatei ist eine Textdatei, die die AWS Ressourcen beschreibt, die Sie zur Anpassung Ihrer landing zone einsetzen können. CodePipeline führt die folgenden Aufgaben aus:

Wenn Sie das Konfigurationspaket aktualisieren, indem Sie die Manifestdatei anpassen und den Unterstrich (_) aus dem Dateinamen des Konfigurationspakets entfernen, wird es automatisch initiiert. AWS CodePipeline

Merken Sie sich den Unterstrich

Der Dateiname des Beispielkonfigurationspakets beginnt mit einem Unterstrich (_), sodass dieser nicht automatisch AWS CodePipeline ausgelöst wird. Wenn Sie die Anpassung des Konfigurationspakets abgeschlossen haben, laden Sie die Datei custom-control-tower-configuration.zip ohne den Unterstrich (_) hoch, um die Bereitstellung in auszulösen. AWS CodePipeline

AWS CodePipeline Stufen

Die CfCT-Pipeline erfordert mehrere AWS CodePipeline Phasen, um Ihre AWS Control Tower Tower-Umgebung zu implementieren und zu aktualisieren.

  1. Phase „Quelle“

    Die Quellphase ist die Anfangsphase. Ihr benutzerdefiniertes Konfigurationspaket leitet diese Pipeline-Phase ein. Die Quelle für AWS CodePipeline kann entweder ein Amazon S3 S3-Bucket oder ein AWS CodeCommit Repository sein, in dem das Konfigurationspaket gehostet werden kann.

  2. Phase der Erstellung

    In der Erstellungsphase AWS CodeBuild muss der Inhalt des Konfigurationspakets validiert werden. Zu diesen Prüfungen gehören das Testen der manifest.yaml Dateisyntax und des Schemas sowie aller im Paket enthaltenen oder remote gehosteten AWS CloudFormation Vorlagen mithilfe von AWS CloudFormation validate-template undcfn_nag. Wenn die Manifestdatei und die AWS CloudFormation Vorlagen die Tests bestehen, fährt die Pipeline mit der nächsten Phase fort. Wenn die Tests fehlschlagen, können Sie die CodeBuild Protokolle überprüfen, um das Problem zu identifizieren, und die Konfigurationsquelldatei nach Bedarf bearbeiten.

  3. Phase der manuellen Genehmigung (optional)

    Die Phase der manuellen Genehmigung ist optional. Wenn Sie diese Phase aktivieren, bietet sie zusätzliche Kontrolle über die Konfigurationspipeline. Die Pipeline wird während der Bereitstellung angehalten, bis eine Genehmigung erteilt wird. Sie können sich für die manuelle Genehmigung entscheiden, indem Sie den Parameter Pipeline-Genehmigungsphase auf Ja ändern, wenn Sie den Stack starten.

  4. Phase der Richtlinie zur Servicesteuerung

    In der Phase der Dienststeuerungsrichtlinie wird die Statusmaschine für die Dienststeuerungsrichtlinie aufgerufen, um AWS Organizations APIs diese zur Erstellung von Dienststeuerungsrichtlinien aufzurufen (SCPs).

  5. AWS CloudFormation Phase „Ressourcen“

    In der AWS CloudFormation Ressourcenphase wird die Stackset-Zustandsmaschine aufgerufen, um die Ressourcen bereitzustellen, die in der Liste der Konten oder Organisationseinheiten (OUs) angegeben sind, die Sie in der Manifestdatei angegeben haben. Die Zustandsmaschine erstellt die AWS CloudFormation Ressourcen in der Reihenfolge, in der sie in der Manifestdatei angegeben sind. Um eine Ressourcenabhängigkeit anzugeben, ordnen Sie die Reihenfolge an, in der die Ressourcen in der Manifestdatei angegeben werden. Die Reihenfolge der Ressourcen innerhalb der Manifestdatei ist die einzige Möglichkeit, eine Abhängigkeit anzugeben.