Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Déploiement des personnalisations pour la solution AWS Control Tower
Pour déployer des politiques de contrôle des services (SCPs), des AWS CloudFormation modèles personnalisés et des modèles de référence sur vos comptes inscrits, vous pouvez déployer la [solution Customizations for Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/).
Le modèle lance ce qui suit :
+ Un [AWS CodePipeline](https://aws.amazon.com/codepipeline/)pipeline
+ Projets [AWS CodeBuild](https://aws.amazon.com/codebuild/)
+ [AWS Step Functions](https://aws.amazon.com/step-functions/)flux de travail
+ Fonctions [AWS Lambda](https://aws.amazon.com/lambda/)
+ Une règle d'[Amazon EventBridge](https://aws.amazon.com/eventbridge/) relative aux événements
+ Une [file d'attente Amazon Simple Queue Service](https://aws.amazon.com/sqs/) (Amazon SQS)
+ Un compartiment [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) contenant un exemple de package de configuration
La solution peut également créer un [AWS CodeCommit](https://aws.amazon.com/codecommit/)référentiel contenant l'exemple de package de configuration, au lieu d'utiliser le compartiment S3.
## Ajouter des lignes de base existantes ou nouvelles à AWS Control Tower
Dans AWS Landing Zone, vous pouvez déployer des ressources à l'aide d'ensembles de AWS CloudFormation piles lors de la création du compte. Ces ensembles de piles sont également appelés ressources de base dans le `manifest.yaml` fichier. Ils sont déployés AWS Control Tower sous forme de stack sets ou de politiques de contrôle des services (SCPs). Pour intégrer ces ressources de base à AWS Control Tower, consultez les étapes suivantes. Vous pouvez également modifier les lignes de base au cours du processus.
1. Déployez les [personnalisations de](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) la AWS Control Tower solution dans le compte de gestion de votre AWS Control Tower installation dans les AWS régions où vous l'avez déployée AWS Control Tower.
1. Téléchargez et décompressez le `custom-control-tower-configuration.zip` fichier depuis le compartiment S3 créé dans le cadre de la solution que vous avez déployée à l'étape 1.
1. Pour ajouter des ensembles de CloudFormation piles en tant que lignes de base, ouvrez le fichier `manifest.yaml` manifest.yaml et, dans la `cloudformation_resources` section, procédez comme suit :
+ Ajoutez le nom ou le numéro de compte du compte sur lequel vous souhaitez déployer les lignes de base. Vous pouvez également spécifier le nom de l'unité organisationnelle (UO) pour déployer les lignes de base sur tous les comptes relevant de l'UO.
+ Téléchargez les CloudFormation modèles dans le `templates` dossier du dossier principal et vérifiez que le chemin correct est indiqué dans le `manifest.yaml` fichier.
+ Si vous avez des paramètres, ajoutez un fichier de paramètres, tel que`parameters.json`, dans le dossier des paramètres.
1. Pour ajouter des politiques de contrôle des services en tant que lignes de base, ouvrez le `manifest.yaml` fichier et, dans la `organization_policies` section, procédez comme suit
+ Ajoutez les unités organisationnelles auxquelles vous souhaitez appliquer la politique de contrôle des services (SCP).
+ Assurez-vous de télécharger les politiques dans le `policies` dossier du dossier principal et vérifiez que le chemin correct est mentionné dans le fichier manifeste.
1. Compressez le `custom-control-tower-configuration` dossier et chargez-le dans le compartiment S3 à partir duquel vous l'avez téléchargé. Cela démarrera le pipeline et appliquera les lignes de base aux comptes ou aux comptes OUs que vous avez spécifiés.