Étape 1. Lancement de la pile - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1. Lancement de la pile

Le AWS CloudFormation modèle présenté dans cette section déploie Customizations for AWS Control Tower (CfCT) dans votre compte.

Remarque

Vous êtes responsable du coût des AWS services utilisés pendant que vous utilisez CfCT. Pour en savoir plus, consultez Coût.

  1. Pour lancer Customizations for AWS Control Tower, téléchargez le modèle depuis, GitHub puis lancez-le depuis AWS CloudFormation.

  2. Le modèle est lancé par défaut dans la région USA Est (Virginie du Nord). Pour lancer CfCT dans une autre AWS région, utilisez le sélecteur de région dans la barre de navigation de la console.

    Note

    Le CfCT doit être lancé dans la même région et sur le même compte que ceux où vous avez déployé votre zone de landing AWS Control Tower, à savoir votre région d'origine.

  3. Sur la page Créer une pile, vérifiez que le modèle correct URL apparaît dans la zone de URLtexte et choisissez Next.

  4. Sur la page Spécifier les détails de la pile, attribuez un nom à votre pile CfCT.

  5. Sous Paramètres, passez en revue les paramètres suivants et modifiez-les dans le modèle, si nécessaire.

    Configuration du pipeline
    Paramètre Par défaut Description
    Étape d'approbation du pipeline No

    Choisissez si vous souhaitez modifier la configuration du pipeline de l'étape d'approbation automatique par défaut à une étape d'approbation manuelle. Pour de plus amples informations, veuillez consulter Guide de personnalisation du CfCT.
    Adresse e-mail d'approbation du pipeline

    <Optional Input>

    Adresse e-mail pour les notifications d'approbation. Pour utiliser ce paramètre, vous devez définir le paramètre Étape d'approbation du pipeline surYes.
    AWS CodePipelineLa source Amazon S3

    La source pour vous aider AWS CodePipeline à sélectionner où stocker et configurer les personnalisations CfCT.
    AWS CodeCommit Configuration
    Paramètre Par défaut Description
    CodeCommitRéférentiel existant ? No

    Choisissez si vous souhaitez utiliser un dépôt CodeCommit Git existant. Si vous le souhaitezYes, vous devez définir le paramètre CodePipeline Source surAWS CodeCommit.
    CodeCommit Nom du référentiel custom-control-tower-configuration

    Si vous fournissez le nom d'un dépôt Git existant, vous devez définir le CodeCommitréférentiel existant ? paramètre Yes et entrez le nom exact de ce dépôt.
    CodeCommit Nom de la succursale main

    Branche Git dans laquelle le package de personnalisation est stocké. Pour utiliser ce paramètre, vous devez définir le paramètre CodePipeline Source surAWS CodeCommit.
    AWS CloudFormation StackSets Configuration
    Paramètre Par défaut Description
    Type de simultanéité des régions PARALLEL

    Sélectionnez le type de simultanéité des StackSets opérations de déploiement dans les régions. Ce paramètre s'applique à la création, à la mise à jour et à la suppression de flux de travail. L'autre valeur autorisée estSEQUENTIAL.
    Pourcentage maximal de simultanés 100

    Pourcentage maximum de comptes dans lequel vous souhaitez effectuer cette opération simultanément. La valeur maximale autorisée est de 100. Pour plus d'informations, reportez-vous à la section Options de fonctionnement du Stack Set.

    Pourcentage de tolérance aux défaillances 10

    Pourcentage de comptes, par région, pour lesquels cette opération de piles peut échouer avant qu'AWS CloudFormation arrête l'opération dans cette région. La valeur minimale autorisée est 0 et la valeur maximale autorisée est 100. Pour plus d'informations, reportez-vous à la section Options de fonctionnement du Stack Set.

  6. Choisissez Suivant.

  7. Sur la page Configurer les options de pile, choisissez Suivant.

  8. Sur la page Vérification, vérifiez et confirmez les paramètres. Assurez-vous de cocher la case indiquant que le modèle créera AWS Identity and Access Management (IAM) des ressources.

  9. Sélectionnez Create stack (Créer une pile) pour déployer la pile.

    Vous pouvez consulter l'état de la pile dans la AWS CloudFormation console dans la colonne État. Vous devriez voir le statut CREATE_ COMPLETE dans 15 minutes environ.