Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de AWS Control Tower ressources avec AWS CloudFormation
AWS Control Tower est intégré à AWS CloudFormation un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources souhaitées, par exemple AWS::ControlTower::EnabledControl pour les contrôles. AWS CloudFormation fournit et configure ces ressources pour vous.
Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos AWS Control Tower ressources de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis fournissez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.
AWS Control Tower et AWS CloudFormation modèles
Pour fournir et configurer des ressources AWS Control Tower et des services associés, vous devez comprendre les AWS CloudFormation modèles. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles. Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d’informations, consultez Qu’est-ce que AWS CloudFormation Designer ? dans le AWS CloudFormation Guide de l’utilisateur.
AWS Control Tower prend en charge la création AWS::ControlTower::EnabledControl (ressources de contrôle), AWS::ControlTower::LandingZone (zones d'atterrissage) et AWS::ControlTower::EnabledBaseline (lignes de base) dans AWS CloudFormation. Pour plus d'informations, notamment des exemples de modèles JSON et YAML pour ces types de ressources, consultez le guide AWS Control Towerde l'AWS CloudFormation utilisateur.
Note
La limite pour les DisableControl mises à jour EnableControl et les mises à jour AWS Control Tower est de 100 opérations simultanées, dont 20 au maximum concernent les contrôles proactifs.
Pour consulter des AWS Control Tower exemples relatifs à la CLI et à la console, consultez la section Activer les contrôles avec AWS CloudFormation.
En savoir plus sur AWS CloudFormation
Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :
