Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ikhtisar pipa kode
Paket konfigurasi memerlukan Amazon Simple Storage Service (Amazon S3) dan. AWS CodePipeline Paket konfigurasi berisi item-item ini:
-
File manifes
-
Satu set template yang menyertainya
-
JSONFile lain untuk mendeskripsikan dan mengimplementasikan kustomisasi lingkungan AWS Control Tower Anda
Secara default, paket _custom-control-tower-configuration.zip konfigurasi dimuat dalam bucket Amazon S3 dengan konvensi penamaan berikut:
custom-control-tower-configuration-.accountID-region
catatan
Secara default, CFCT membuat bucket Amazon S3 untuk menyimpan sumber pipeline. Sebagian besar pelanggan tetap dengan default ini. Jika Anda memiliki AWS CodeCommit repositori yang ada, Anda dapat mengubah lokasi sumber ke repositori Anda AWS CodeCommit . Untuk informasi selengkapnya, lihat Mengedit pipeline CodePipeline di Panduan AWS CodePipeline Pengguna.
File manifes adalah file teks yang menjelaskan AWS sumber daya yang dapat Anda gunakan untuk menyesuaikan landing zone Anda. CodePipeline melakukan tugas-tugas ini:
-
mengekstrak file manifes, kumpulan templat yang menyertainya, dan file lainnya JSON
-
melakukan validasi manifes dan template
-
memanggil bagian dalam file manifes untuk menjalankan tahapan pipeline tertentu.
Saat Anda memperbarui paket konfigurasi dengan menyesuaikan file manifes dan menghapus garis bawah (_) dari nama file paket konfigurasi, paket akan dimulai secara otomatis. AWS CodePipeline
Ingat garis bawahnya
Nama file paket konfigurasi sampel dimulai dengan garis bawah (_) sehingga tidak dipicu secara AWS CodePipeline otomatis. Ketika Anda telah menyelesaikan kustomisasi paket konfigurasi, unggah file custom-control-tower-configuration.zip tanpa garis bawah (_) untuk memicu penerapan di. AWS CodePipeline
AWS CodePipeline tahapan
Pipeline CFCT memerlukan beberapa AWS CodePipeline tahapan untuk mengimplementasikan dan memperbarui lingkungan AWS Control Tower Anda.
-
Tahap sumber
Tahap sumber adalah tahap awal. Paket konfigurasi khusus Anda memulai tahap pipeline ini. Sumber untuk AWS CodePipeline dapat berupa bucket Amazon S3 atau AWS CodeCommit repositori, di mana paket konfigurasi dapat di-host.
-
Membangun panggung
Tahap build membutuhkan AWS CodeBuild untuk memvalidasi konten paket konfigurasi. Pemeriksaan ini termasuk menguji sintaks dan skema
manifest.yamlfile, bersama dengan semua AWS CloudFormation templat yang disertakan dalam paket atau dihosting dari jarak jauh, menggunakan dan. AWS CloudFormationvalidate-templatecfn_nagJika file manifes dan AWS CloudFormation template lulus tes, pipeline berlanjut ke tahap berikutnya. Jika pengujian gagal, Anda dapat meninjau CodeBuild log untuk mengidentifikasi masalah dan mengedit file sumber konfigurasi sesuai kebutuhan. -
Tahap persetujuan manual (opsional)
Tahap persetujuan manual adalah opsional. Jika Anda mengaktifkan tahap ini, ini memberikan kontrol tambahan atas pipa konfigurasi. Ini menghentikan sementara pipa selama penyebaran, sampai persetujuan diberikan. Anda dapat memilih persetujuan manual dengan mengedit parameter Pipeline Approval Stage ke Ya saat Anda meluncurkan tumpukan.
-
Tahap kebijakan pengendalian layanan
Tahap kebijakan kontrol layanan memanggil mesin status kebijakan kontrol layanan untuk memanggil AWS Organizations APIs yang membuat kebijakan kontrol layanan (SCPs).
-
AWS CloudFormation tahap sumber daya
Tahap AWS CloudFormation sumber daya memanggil mesin status set tumpukan untuk menyebarkan sumber daya yang ditentukan dalam daftar akun atau unit organisasi (OUs), yang Anda berikan dalam file manifes. Mesin status membuat AWS CloudFormation sumber daya dalam urutan yang ditentukan dalam file manifes. Untuk menentukan ketergantungan sumber daya, atur urutan sumber daya yang ditentukan dalam file manifes. Urutan sumber daya dalam file manifes adalah satu-satunya cara untuk menentukan ketergantungan.
