Présentation de l’architecture - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de l’architecture

Le déploiement de CfCT crée l'environnement suivant dans le AWS cloud, avec un compartiment Amazon S3 comme source de configuration.

Personnalisations pour le schéma de l'architecture de AWS Control Tower

Figure 1 : Personnalisations de l'architecture AWS Control Tower

CfCT inclut un AWS CloudFormation modèle que vous pouvez déployer dans votre compte de gestion AWS Control Tower. Le modèle lance tous les composants nécessaires à la création des flux de travail, afin que vous puissiez personnaliser la zone d'atterrissage de votre AWS Control Tower.

Remarque

Le CfCT doit être déployé dans la région d'origine de la AWS Control Tower et dans le compte de gestion de la AWS Control Tower, car c'est là que votre zone d'atterrissage de la AWS Control Tower est déployée. Pour plus d'informations sur la configuration d'une zone d'atterrissage de la AWS Control Tower, reportez-vous àCommencer à utiliser AWS Control Tower.

Lorsque vous déployez CfCT, il empaquète et télécharge les ressources personnalisées vers la source du pipeline de code, au moyen d'Amazon Simple Storage Service (Amazon S3). Le processus de téléchargement invoque automatiquement la machine d'état des politiques de contrôle des services (SCPs) et la machine d'AWS CloudFormation StackSetsétat pour les déployer SCPs au niveau de l'unité d'organisation ou pour déployer des instances de pile au niveau de l'unité d'organisation ou du compte.

Remarque

Par défaut, CfCT crée un compartiment Amazon S3 pour stocker la source du pipeline. Si vous avez un AWS CodeCommit dépôt existant, vous pouvez le remplacer par un CodeCommitdépôt. Pour plus d'informations, consultez Configurer Amazon S3 comme source de configuration.

CfCT déploie deux flux de travail :

  • un AWS CodePipelineflux de travail

  • et un flux de travail relatif aux événements liés au cycle de vie de la AWS Control Tower.

Le AWS CodePipeline flux de travail

Le AWS CodePipeline flux de travail configure AWS CodePipeline, AWS CodeBuildprojette et AWS Step Functionsorchestre la gestion de AWS CloudFormation StackSets et au sein de votre SCPs organisation.

Lorsque vous téléchargez le package de configuration, CFct invoque le pipeline de code pour exécuter trois étapes.

  • Étape de construction : valide le contenu du package de configuration à l'aide AWS CodeBuild de.

  • SCPÉtape — invoque la machine d'état de la politique de contrôle des services, qui appelle le AWS Organizations API pour créerSCPs.

  • AWS CloudFormation Étape : invoque la machine d'état Stack Set pour déployer les ressources spécifiées dans la liste des comptes ou OUs que vous avez fournies dans le fichier manifeste.

À chaque étape, le pipeline de code invoque les fonctions stack set et SCP step, qui déploient des ensembles de piles personnalisés et SCPs vers les comptes individuels ciblés, ou vers une unité organisationnelle complète.

Remarque

Pour obtenir des informations détaillées sur la personnalisation du package de configuration, reportez-vous àGuide de personnalisation du CfCT.

Le flux de travail événementiel relatif au cycle de vie de la AWS Control Tower

Lorsqu'un nouveau compte est créé dans AWS Control Tower, un événement du cycle de vie peut appeler le AWS CodePipeline flux de travail. Vous pouvez personnaliser le package de configuration via ce flux de travail, qui comprend une règle d' EventBridgeévénement Amazon, une file d'attente « premier entré, premier sorti » (SQS) Amazon Simple Queue Service (AmazonFIFO) et une AWS Lambdafonction.

Lorsque la règle d' EventBridge événement Amazon détecte un événement du cycle de vie correspondant, elle transmet l'événement à la SQS FIFO file d'attente Amazon, invoque la AWS Lambda fonction et invoque le pipeline de code pour effectuer le déploiement en aval des ensembles de piles et. SCPs