Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción general de la canalización de
El paquete de configuración requiere Amazon Simple Storage Service (Amazon S3 AWS CodePipeline) y. El paquete de configuración contiene los siguientes elementos:
-
Un archivo de manifiesto
-
Un conjunto de plantillas adjunto
-
Otros JSON archivos para describir e implementar las personalizaciones del entorno AWS de la Torre de Control
De forma predeterminada, el paquete de _custom-control-tower-configuration.zip configuración se carga en un bucket de Amazon S3 con la siguiente convención de nomenclatura:
custom-control-tower-configuration-.accountID-region
nota
De forma predeterminada, cFct crea un bucket de Amazon S3 para almacenar la fuente de la canalización. La mayoría de los clientes se quedan con esta opción predeterminada. Si ya tienes un AWS CodeCommit repositorio, puedes cambiar la ubicación de origen a tu AWS CodeCommit repositorio. Para obtener más información, consulte Editar una canalización CodePipeline en la Guía del AWS CodePipeline usuario.
El archivo de manifiesto es un archivo de texto que describe los AWS recursos que puedes implementar para personalizar tu landing zone. CodePipeline realiza las siguientes tareas:
-
extrae el archivo de manifiesto, el conjunto de plantillas adjunto y otros JSON archivos
-
realiza validaciones de manifiestos y plantillas
-
invoca secciones del archivo de manifiesto para ejecutar etapas de canalización específicas.
Al actualizar el paquete de configuración personalizando el archivo de manifiesto y quitando el carácter de subrayado (_) del nombre del archivo del paquete de configuración, se inicia automáticamente. AWS CodePipeline
Recuerde el guión bajo
El nombre del archivo del paquete de configuración de ejemplo comienza con un guión bajo (_) para que no AWS CodePipeline se active automáticamente. Cuando haya completado la personalización del paquete de configuración, cargue el archivo custom-control-tower-configuration.zip sin el carácter de subrayado (_) para activar el despliegue en él. AWS CodePipeline
AWS CodePipeline etapas
La canalización de cFCT requiere varias AWS CodePipeline etapas para implementar y actualizar el entorno de la Torre AWS de Control.
-
Etapa de origen
La etapa de origen es la etapa inicial. Su paquete de configuración personalizado inicia esta etapa de canalización. El origen de AWS CodePipeline puede ser un bucket de Amazon S3 o un AWS CodeCommit repositorio en el que se pueda alojar el paquete de configuración.
-
Etapa de compilación
La etapa de compilación requiere AWS CodeBuild validar el contenido del paquete de configuración. Estas comprobaciones incluyen probar la sintaxis y el esquema del
manifest.yamlarchivo, junto con todas las AWS CloudFormation plantillas incluidas en el paquete o alojadas de forma remota, mediante AWS CloudFormationvalidate-templateycfn_nag. Si el archivo de manifiesto y AWS CloudFormation las plantillas superan las pruebas, la canalización pasa a la siguiente fase. Si las pruebas fallan, puedes revisar los CodeBuild registros para identificar el problema y editar el archivo fuente de configuración según sea necesario. -
Etapa de aprobación manual (opcional)
La etapa de aprobación manual es opcional. Si habilita esta etapa, proporciona un control adicional sobre el proceso de configuración. Hace una pausa en la canalización durante el despliegue, hasta que se dé la aprobación. Puede optar por la aprobación manual editando el parámetro Pipeline Approval Stage en Sí al lanzar la pila.
-
Etapa de política de control de servicios
La etapa de política de control de servicios invoca a la máquina de estados de la política de control de servicios para crear políticas de control de servicios (SCPs). AWS Organizations APIs
-
AWS CloudFormation etapa de recursos
La etapa de AWS CloudFormation recursos invoca la máquina de estados del conjunto de pilas para implementar los recursos especificados en la lista de cuentas o unidades organizativas (OUs), que proporcionaste en el archivo de manifiesto. La máquina de estados crea los AWS CloudFormation recursos en el orden en que se especifican en el archivo de manifiesto. Para especificar una dependencia de recursos, organice el orden en que se especifican los recursos en el archivo de manifiesto. El orden de los recursos en el archivo de manifiesto es la única forma de especificar una dependencia.
