Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sull'implementazione

Assicurati di avviare Customizations for AWS Control Tower (cFCT) nello stesso account e nella stessa regione in cui è installata la tua landing zone di AWS Control Tower; ovvero, devi installarla nell'account di gestione Control Tower AWS nella tua regione di origine della Control TowerAWS. Per impostazione predefinita, cFct crea ed esegue il pacchetto di configurazione delle landing zone impostando una pipeline di configurazione in quell'account e nella regione.

Preparati per la distribuzione

Hai a disposizione alcune opzioni quando prepari il AWS CloudFormation modello per la distribuzione iniziale. È possibile scegliere l'origine della configurazione e consentire l'approvazione manuale delle distribuzioni della pipeline. Le due sezioni successive spiegano di più su queste opzioni.

Scegliete la fonte di configurazione

Per impostazione predefinita, il modello crea un bucket Amazon Simple Storage Service (Amazon S3) per archiviare il pacchetto di configurazione di esempio come file chiamato. .zip _custom-control-tower-configuration.zip Il bucket Amazon S3 è controllato dalla versione ed è possibile aggiornare il pacchetto di configurazione in base alle esigenze. Per informazioni sull'aggiornamento del pacchetto di configurazione, consulta Utilizzo di Amazon S3 come origine di configurazione.

Se disponi di un AWS CodeCommit repository Git esistente, puoi modificare la posizione di archiviazione del pacchetto di configurazione dal bucket Amazon S3 a un AWS CodeCommit repository Git. A tale scopo, seleziona l'CodeCommitopzione nel parametro. AWS CloudFormation

È possibile utilizzare il pacchetto di configurazione di esempio per creare una fonte di configurazione personalizzata. Quando sei pronto per distribuire le tue configurazioni personalizzate, carica manualmente il pacchetto di configurazione, nel bucket Amazon S3 o nel repository. AWS CodeCommit La pipeline inizia automaticamente quando carichi il file di configurazione.

Scegliete i parametri di approvazione della configurazione della pipeline

Il AWS CloudFormation modello offre la possibilità di approvare manualmente l'implementazione delle modifiche alla configurazione. Per impostazione predefinita, l'approvazione manuale non è abilitata. Per ulteriori informazioni, fare riferimento alla Fase 1. Avvia lo stack.

Quando l'approvazione manuale è abilitata, la pipeline di configurazione convalida le personalizzazioni apportate al file manifest e ai modelli di AWS Control Tower, quindi sospende il processo fino a quando non viene concessa l'approvazione manuale. Dopo l'approvazione, l'implementazione procede all'esecuzione delle fasi rimanenti della pipeline, in base alle esigenze, per implementare la funzionalità Customizations for AWS Control Tower (cFCT).

È possibile utilizzare il parametro di approvazione manuale per impedire l'esecuzione delle personalizzazioni per la configurazione AWS Control Tower, rifiutando il primo tentativo di esecuzione nella pipeline. Questo parametro consente inoltre di convalidare manualmente le personalizzazioni per le modifiche alla configurazione del AWS Control Tower, come controllo finale prima dell'implementazione.

Per aggiornare le personalizzazioni per AWS Control Tower

Se hai già distribuito cFCT, devi aggiornare lo AWS CloudFormation stack per ottenere la versione più recente del framework cFCT. Per i dettagli, consulta Update the Stack.