Layanan komponen - AWS Control Tower
AWS CodeCommitAWS CodePipelineAWS Key Management ServiceAWS LambdaAmazon Simple Notification ServiceAmazon Simple Storage ServiceAmazon Simple Queue ServiceAWS Step FunctionsAWS Systems Manager Parameter Store

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Layanan komponen

AWS Layanan berikut adalah komponen Kustomisasi untuk AWS Control Tower (CFCT).

AWS CodeCommit

Jika Anda memiliki AWS CodeCommit repositori yang sudah ada, Anda dapat mengonfigurasinya sebagai sumber untuk pipeline Anda, sebagai alternatif untuk Amazon S3.

Berdasarkan masukan Anda ke AWS CloudFormation template, CFCT dapat membuat AWS CodeCommitrepositori dengan konfigurasi sampel yang sama yang dijelaskan di bagian Amazon Simple Storage Service.

Untuk mengkloning AWS CodeCommit repositori CFCT ke komputer lokal Anda, Anda harus membuat kredensi yang memberi Anda akses sementara ke repositori, seperti yang dijelaskan dalam Panduan Pengguna.AWS CodeCommit Untuk informasi tentang kompatibilitas versi, lihat Menyiapkan untuk AWS CodeCommit.

catatan

Jika Anda belum menggunakannya CodeCommit, satu-satunya pilihan Anda adalah mengatur bucket Amazon S3 sebagai lokasi penyimpanan untuk paket konfigurasi Anda. CodeCommit tidak tersedia jika Anda menggunakan CFCT untuk pertama kalinya.

AWS CodePipeline

AWS CodePipeline memvalidasi, menguji, dan mengimplementasikan perubahan berdasarkan pembaruan pada paket konfigurasi, yang akan Anda buat di bucket Amazon S3 default atau repositori. AWS CodeCommit Untuk informasi selengkapnya tentang kontrol sumber konfigurasi, lihat Menggunakan Amazon S3 sebagai Sumber Konfigurasi. Pipeline mencakup tahapan untuk memvalidasi dan mengelola file dan templat konfigurasi, akun inti, kebijakan kontrol AWS Organizations layanan, dan AWS CloudFormation StackSets. Untuk informasi lebih lanjut tentang tahapan pipa, lihat Panduan kustomisasi CFCT

AWS Key Management Service

CfCT membuat kunci CustomControlTowerKMSKey enkripsi AWS Key Management Service(AWS KMS). Kunci ini digunakan untuk mengenkripsi objek di bucket konfigurasi Amazon S3, antrian Amazon SQS, dan parameter sensitif di Systems AWS Manager Parameter Store. Secara default, hanya peran yang disediakan oleh CFCT yang memiliki izin untuk melakukan operasi enkripsi atau dekripsi dengan kunci ini. Untuk akses ke file konfigurasi, antrian FIFO, atau SecureString nilai Penyimpanan Parameter, administrator harus ditambahkan ke kebijakan. CustomControlTowerKMSKey Rotasi tombol otomatis diaktifkan secara default.

AWS Lambda

CFCT menggunakan AWS Lambda fungsi untuk memanggil komponen instalasi selama instalasi awal dan penerapan AWS CloudFormation StackSets atau AWS Organizations SCPs selama peristiwa siklus hidup AWS Control Tower.

Amazon Simple Notification Service

CFCT dapat mempublikasikan notifikasi, seperti persetujuan pipeline untuk topik Amazon Simple Notification Service (Amazon SNS) selama alur kerja. Amazon SNS diluncurkan hanya jika Anda memilih untuk menerima pemberitahuan persetujuan saluran pipa.

Amazon Simple Storage Service

Saat Anda menerapkan CfCT, CfCT membuat bucket Amazon Simple Storage Service (Amazon S3) dengan nama unik:

Contoh: Nama ember Amazon S3

custom-control-tower-configuration-accountID-region

Bucket berisi contoh file konfigurasi yang disebut _custom-control-tower-configuration.zip

Perhatikan garis bawah utama dalam nama file.

File zip ini menyediakan contoh manifes dan contoh template terkait yang menjelaskan struktur folder yang diperlukan. Contoh-contoh ini membantu Anda mengembangkan paket konfigurasi untuk menyesuaikan landing zone AWS Control Tower Anda. Contoh manifes mengidentifikasi konfigurasi yang diperlukan untuk kumpulan tumpukan dan kebijakan kontrol layanan (SCPs) yang Anda perlukan, saat Anda menerapkan penyesuaian.

Anda dapat menggunakan paket konfigurasi sampel ini sebagai model, untuk mengembangkan dan mengunggah paket kustom Anda, yang memicu pipeline konfigurasi CFCT secara otomatis.

Untuk informasi tentang menyesuaikan file konfigurasi, lihatPanduan kustomisasi CFCT.

Amazon Simple Queue Service

CFCT menggunakan antrean FIFO Amazon Simple Queue Service (Amazon SQS) untuk menangkap peristiwa siklus hidup dari Amazon. EventBridge Ini memicu AWS Lambda fungsi, yang memanggil AWS CodePipeline untuk menyebarkan AWS CloudFormation StackSets atau. SCPs Untuk informasi lebih lanjut tentang SCPs, lihat AWS Organizations.

AWS Step Functions

CFCT membuat Step Functions untuk mengatur penerapan kustomisasi. Step Functions ini menerjemahkan file konfigurasi untuk menyebarkan kustomisasi sesuai kebutuhan di seluruh lingkungan.

AWS Systems Manager Parameter Store

AWS Systems Manager Parameter Store menyimpan parameter konfigurasi CFCT. Parameter ini memungkinkan Anda untuk mengintegrasikan template konfigurasi terkait. Misalnya, Anda dapat mengonfigurasi setiap akun untuk mencatat AWS CloudTrail data ke bucket Amazon S3 terpusat. Selain itu, Systems Manager Parameter Store menyediakan lokasi terpusat di mana administrator dapat melihat input dan parameter CFCT.