Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations relatives au déploiement

Assurez-vous de lancer Customizations for AWS Control Tower (CfCT) dans le même compte et dans la même région que ceux dans lesquels votre zone d'atterrissage AWS Control Tower est déployée ; en d'autres termes, vous devez la déployer sur le compte de gestion AWS Control Tower de votre région d'origine de AWS Control Tower. Par défaut, CfCT crée et exécute le package de configuration de la zone d'atterrissage en configurant un pipeline de configuration dans ce compte et cette région.

Préparation au déploiement

Certaines options s'offrent à vous lorsque vous préparez votre AWS CloudFormation modèle pour le déploiement initial. Vous pouvez choisir la source de configuration et autoriser l'approbation manuelle des déploiements de pipelines. Les deux sections suivantes expliquent plus en détail ces options.

Choisissez votre source de configuration

Par défaut, le modèle crée un bucket Amazon Simple Storage Service (Amazon S3) pour stocker l'exemple de package de configuration sous la forme d'.zipun fichier appelé. _custom-control-tower-configuration.zip Le compartiment Amazon S3 est contrôlé par version et vous pouvez mettre à jour le package de configuration selon vos besoins. Pour plus d'informations sur la mise à jour du package de configuration, consultez Utiliser Amazon S3 comme source de configuration.

Si vous disposez d'un référentiel AWS CodeCommit Git existant, vous pouvez modifier l'emplacement de stockage du package de configuration en remplaçant le compartiment Amazon S3 par un référentiel AWS CodeCommit Git. Pour ce faire, sélectionnez l'CodeCommitoption dans le AWS CloudFormation paramètre.

Vous pouvez utiliser l'exemple de package de configuration pour créer votre propre source de configuration personnalisée. Lorsque vous êtes prêt à déployer vos configurations personnalisées, téléchargez manuellement le package de configuration, soit dans le compartiment Amazon S3, soit dans le AWS CodeCommit référentiel. Le pipeline démarre automatiquement lorsque vous téléchargez le fichier de configuration.

Choisissez les paramètres d'approbation de la configuration de votre pipeline

Le AWS CloudFormation modèle offre la possibilité d'approuver le déploiement des modifications de configuration manuellement. Par défaut, l'approbation manuelle n'est pas activée. Pour plus d'informations, reportez-vous à l'étape 1. Lancez la pile.

Lorsque l'approbation manuelle est activée, le pipeline de configuration valide les personnalisations apportées au manifeste de fichiers et aux modèles de AWS Control Tower, puis suspend le processus jusqu'à ce que l'approbation manuelle soit accordée. Après approbation, le déploiement passe aux étapes restantes du pipeline, selon les besoins, afin de mettre en œuvre la fonctionnalité Customizations for AWS Control Tower (CfCT).

Vous pouvez utiliser le paramètre d'approbation manuelle pour empêcher l'exécution des personnalisations de la configuration de la AWS Control Tower, en rejetant la première tentative d'exécution dans le pipeline. Ce paramètre vous permet également de valider manuellement les personnalisations pour les modifications de configuration AWS de la Control Tower, en tant que contrôle final avant la mise en œuvre.

Pour mettre à jour les personnalisations pour AWS Control Tower

Si vous avez déjà déployé CfCT, vous devez mettre à jour la AWS CloudFormation pile pour obtenir la dernière version du framework CfCT. Pour plus de détails, reportez-vous à la section Mettre à jour la pile.