Vue d'ensemble du pipeline de code - AWS Control Tower
AWS CodePipeline étapes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vue d'ensemble du pipeline de code

Le package de configuration nécessite Amazon Simple Storage Service (Amazon S3 AWS CodePipeline) et. Le package de configuration contient les éléments suivants :

  • Un fichier manifeste

  • Un ensemble de modèles d'accompagnement

  • Autres JSON fichiers pour décrire et implémenter les personnalisations AWS de votre environnement Control Tower

Par défaut, le package _custom-control-tower-configuration.zip de configuration est chargé dans un compartiment Amazon S3 avec la convention de dénomination suivante :

custom-control-tower-configuration-accountID-region.

Note

Par défaut, CfCT crée un compartiment Amazon S3 pour stocker la source du pipeline. La plupart des clients conservent cette valeur par défaut. Si vous avez un AWS CodeCommit dépôt existant, vous pouvez modifier l'emplacement de la source pour le placer AWS CodeCommit dans votre dépôt. Pour plus d'informations, voir Modifier un pipeline CodePipeline dans le guide de AWS CodePipeline l'utilisateur.

Le fichier manifeste est un fichier texte qui décrit les AWS ressources que vous pouvez déployer pour personnaliser votre zone de landing zone. CodePipeline effectue les tâches suivantes :

  • extrait le fichier manifeste, l'ensemble de modèles qui l'accompagne et JSON les autres fichiers

  • effectue des validations de manifestes et de modèles

  • invoque des sections du fichier manifeste pour exécuter des étapes de pipeline spécifiques.

Lorsque vous mettez à jour le package de configuration en personnalisant le fichier manifeste et en supprimant le trait de soulignement (_) du nom du fichier de configuration, il démarre automatiquement. AWS CodePipeline

N'oubliez pas le soulignement

Le nom du fichier d'exemple de package de configuration commence par un trait de soulignement (_) afin qu'il ne AWS CodePipeline soit pas automatiquement déclenché. Lorsque vous avez terminé la personnalisation du package de configuration, téléchargez le fichier custom-control-tower-configuration.zip sans le trait de soulignement (_) afin de déclencher le déploiement dans AWS CodePipeline.

AWS CodePipeline étapes

Le pipeline CfCT nécessite plusieurs AWS CodePipeline étapes pour implémenter et mettre à jour votre environnement AWS Control Tower.

  1. Étape source

    L'étape source est la phase initiale. Votre package de configuration personnalisé lance cette étape du pipeline. La source AWS CodePipeline peut être un compartiment Amazon S3 ou un AWS CodeCommit référentiel dans lequel le package de configuration peut être hébergé.

  2. Étape de construction

    La phase de construction nécessite AWS CodeBuild de valider le contenu du package de configuration. Ces vérifications incluent le test de la syntaxe et du schéma du manifest.yaml fichier, ainsi que de tous les AWS CloudFormation modèles inclus dans le package ou hébergés à distance, à l'aide de AWS CloudFormation validate-template etcfn_nag. Si le fichier manifeste et les AWS CloudFormation modèles réussissent les tests, le pipeline passe à l'étape suivante. Si les tests échouent, vous pouvez consulter les CodeBuild journaux pour identifier le problème et modifier le fichier source de configuration selon vos besoins.

  3. Étape d'approbation manuelle (en option)

    L'étape d'approbation manuelle est facultative. Si vous activez cette étape, elle fournit un contrôle supplémentaire sur le pipeline de configuration. Il suspend le pipeline pendant le déploiement, jusqu'à ce qu'une approbation soit donnée. Vous pouvez opter pour l'approbation manuelle en modifiant le paramètre Étape d'approbation du pipeline sur Oui lorsque vous lancez la pile.

  4. Étape de la politique de contrôle des services

    L'étape de la politique de contrôle des services appelle la machine d'état des politiques de contrôle des services à appeler AWS Organizations APIs pour créer des politiques de contrôle des services (SCPs).

  5. AWS CloudFormation étape de la ressource

    L'étape AWS CloudFormation des ressources appelle la machine d'état du stack set pour déployer les ressources spécifiées dans la liste des comptes ou des unités organisationnelles (OUs), que vous avez fournie dans le fichier manifeste. La machine d'état crée les AWS CloudFormation ressources dans l'ordre dans lequel elles sont spécifiées dans le fichier manifeste. Pour spécifier une dépendance aux ressources, organisez l'ordre dans lequel les ressources sont spécifiées dans le fichier manifeste. L'ordre des ressources dans le fichier manifeste est le seul moyen de spécifier une dépendance.