Configure Amazon S3 como fuente de configuración - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure Amazon S3 como fuente de configuración

Al configurar las personalizaciones para AWS Control Tower, esta almacena un archivo de configuración inicial, denominado _custom-control-tower-configuration.zip file, en un bucket de Amazon Simple Storage Service (Amazon S3), denominado. custom-control-tower-configuration-account-ID-region

Nota

Si decide descargar y modificar este archivo, recuerde comprimir los cambios, guardarlos con un nuevo nombre ycustom-control-tower-configuration.zip, a continuación, volver a cargarlos en el mismo bucket de Amazon S3.

El bucket de Amazon S3 es la fuente predeterminada de la canalización. Cuando se haya establecido la configuración predeterminada, al cargar un archivo zip de configuración sin el prefijo de subrayado en el nombre del archivo en el bucket de S3, se iniciará la canalización automáticamente.

El archivo zip está protegido mediante el cifrado del lado del servidor (SSE) con AWS Key Management Service (AWS KMS) y se deniega el uso de la clave KMS. Para acceder al archivo zip, debe actualizar la política de claves de KMS para especificar los roles a los que se debe conceder el acceso. El rol puede ser un rol de administrador, un rol de usuario o ambos. Siga este procedimiento:

  1. Vaya a la consola deAWS Key Management Service.

  2. En Claves gestionadas por el cliente, seleccione CustomControlTowerKMSKey.

  3. Seleccione la pestaña Política clave. A continuación, selecciona Editar.

  4. En la página Editar política clave, busca la sección Permitir el uso de la clave en el código y añade uno de los siguientes permisos:

    • Para añadir una función de administración:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • Para añadir un usuario:

      arn:aws:iam::<account-ID>:user/<username>

  5. Seleccione Save Changes (Guardar cambios).

  6. Navegue hasta la consola de Amazon S3, busque el bucket de S3 que contiene el archivo zip de configuración y seleccione descargar.

  7. Realice los cambios de configuración necesarios en el archivo de manifiesto y en los archivos de plantilla. Para obtener información sobre la personalización de los archivos de manifiesto y plantilla, consulteGuía de personalización de cFCT.

  8. Cargue sus cambios:

    1. Comprima los archivos de configuración modificados y asigne un nombre al archivo:custom-control-tower-configuration.zip.

    2. Cargue el archivo en Amazon S3 mediante SSE con la AWS KMS clave maestra:. CustomControlTowerKMSKey