Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica della pipeline del codice
Il pacchetto di configurazione richiede Amazon Simple Storage Service (Amazon S3) e. AWS CodePipeline Il pacchetto di configurazione contiene i seguenti elementi:
-
Un file manifesto
-
Un set di modelli di accompagnamento
-
Altri JSON file per descrivere e implementare le personalizzazioni dell'ambiente AWS Control Tower
Per impostazione predefinita, il pacchetto di _custom-control-tower-configuration.zip configurazione viene caricato in un bucket Amazon S3 con la seguente convenzione di denominazione:
custom-control-tower-configuration-.accountID-region
Nota
Per impostazione predefinita, cFct crea un bucket Amazon S3 per archiviare l'origine della pipeline. La maggior parte dei clienti utilizza questa impostazione predefinita. Se disponi di un AWS CodeCommit repository esistente, puoi modificare la posizione di origine del AWS CodeCommit repository. Per ulteriori informazioni, consulta Modificare una pipeline CodePipeline nella Guida per l'AWS CodePipeline utente.
Il file manifest è un file di testo che descrive le AWS risorse che puoi utilizzare per personalizzare la tua landing zone. CodePipeline svolge le seguenti attività:
-
estrae il file manifest, il relativo set di modelli e altri file JSON
-
esegue convalide di manifesti e modelli
-
richiama sezioni nel file manifest per eseguire fasi specifiche della pipeline.
Quando si aggiorna il pacchetto di configurazione personalizzando il file manifest e rimuovendo il carattere di sottolineatura (_) dal nome del file del pacchetto di configurazione, il pacchetto viene avviato automaticamente. AWS CodePipeline
Ricorda il carattere di sottolineatura
Il nome del file del pacchetto di configurazione di esempio inizia con un carattere di sottolineatura (_) in modo che non AWS CodePipeline venga attivato automaticamente. Una volta completata la personalizzazione del pacchetto di configurazione, carica il file custom-control-tower-configuration.zip senza il carattere di sottolineatura (_) per attivare la distribuzione. AWS CodePipeline
AWS CodePipeline fasi
La pipeline cFCT richiede diverse AWS CodePipeline fasi per implementare e aggiornare l'ambiente AWS Control Tower.
-
Fase di origine
La fase di origine è la fase iniziale. Il pacchetto di configurazione personalizzato avvia questa fase della pipeline. L'origine di AWS CodePipeline può essere un bucket Amazon S3 o un AWS CodeCommit repository, in cui è possibile ospitare il pacchetto di configurazione.
-
Fase di costruzione
La fase di compilazione richiede AWS CodeBuild la convalida del contenuto del pacchetto di configurazione. Questi controlli includono il test della sintassi e dello schema del
manifest.yamlfile, insieme a tutti i AWS CloudFormation modelli inclusi nel pacchetto o ospitati in remoto, utilizzando and. AWS CloudFormationvalidate-templatecfn_nagSe il file manifesto e i AWS CloudFormation modelli superano i test, la pipeline passa alla fase successiva. Se i test falliscono, puoi esaminare CodeBuild i log per identificare il problema e modificare il file sorgente di configurazione secondo necessità. -
Fase di approvazione manuale (opzionale)
La fase di approvazione manuale è facoltativa. Se abiliti questa fase, fornisce un controllo aggiuntivo sulla pipeline di configurazione. Sospende la pipeline durante la distribuzione, fino a quando non viene fornita un'approvazione. Puoi attivare l'approvazione manuale modificando il parametro Pipeline Approval Stage su Sì all'avvio dello stack.
-
Fase della politica di controllo del servizio
La fase della politica di controllo del servizio richiama la macchina a stati della politica di controllo del servizio per AWS Organizations APIs richiamare la creazione delle politiche di controllo del servizio ()SCPs.
-
AWS CloudFormation fase delle risorse
La fase AWS CloudFormation delle risorse richiama la macchina a stati dello stack set per distribuire le risorse specificate nell'elenco degli account o delle unità organizzative (OUs), fornito nel file manifest. La macchina a stati crea le AWS CloudFormation risorse nell'ordine in cui sono specificate nel file manifest. Per specificare una dipendenza dalle risorse, organizzate l'ordine in cui le risorse sono specificate nel file manifesto. L'ordine delle risorse all'interno del file manifesto è l'unico modo per specificare una dipendenza.
