コードパイプラインの概要 - AWS Control Tower
AWS CodePipeline ステージ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コードパイプラインの概要

設定パッケージには、Amazon Simple Storage Service (Amazon S3) と が必要です AWS CodePipeline。設定パッケージには、次の項目が含まれています。

  • マニフェストファイル

  • 付随するテンプレートのセット

  • AWS Control Tower 環境のカスタマイズを記述および実装するためのその他のJSONファイル

デフォルトでは、_custom-control-tower-configuration.zip 設定パッケージは、次の命名規則に従って Simple Storage Service (Amazon S3) バケットにロードされます。

custom-control-tower-configuration-accountID-region.

注記

デフォルトでは、CfCT はパイプラインソースを保存する Amazon S3 バケットを作成します。ほとんどのお客様は、このデフォルトのままです。既存の AWS CodeCommit リポジトリがある場合は、ソースの場所を AWS CodeCommit リポジトリに変更できます。詳細については、「 ユーザーガイド」の「 でパイプラインを編集する CodePipelineAWS CodePipeline 」を参照してください。

マニフェストファイルは、ランディングゾーンをカスタマイズするためにデプロイできる AWS リソースを記述するテキストファイルです。 CodePipeline は次のタスクを実行します。

  • マニフェストファイル、付随するテンプレートのセット、およびその他のJSONファイルを抽出します。

  • マニフェストとテンプレートの検証を実行する

  • マニフェストファイル内のセクションを呼び出して特定の パイプラインステージを実行する。

マニフェストファイルをカスタマイズし、設定パッケージのファイル名からアンダースコア (_) を削除して設定パッケージを更新すると、 AWS CodePipelineが自動的に開始されます。

アンダースコアを覚えておいてください。

設定パッケージのサンプルファイル名はアンダースコア (_) で始まるため、 AWS CodePipeline は自動的に開始されません。設定パッケージのカスタマイズが完了したら、 AWS CodePipelineでデプロイをトリガーするため、アンダースコア (_) を付けずにファイル custom-control-tower-configuration.zip をアップロードします。

AWS CodePipeline ステージ

CfCT パイプラインでは、AWSControl Tower 環境の実装と更新に複数の AWS CodePipeline ステージが必要です。

  1. ソースステージ

    ソースステージは最初のステージです。カスタマイズされた設定パッケージによって、このパイプラインステージが開始されます。のソースは、設定パッケージをホストできる Amazon S3 バケットまたは AWS CodeCommit リポジトリ AWS CodePipeline のいずれかです。

  2. ビルドステージ

    ビルドステージでは AWS CodeBuild 、設定パッケージの内容を検証する必要があります。これらのチェックには、 manifest.yaml AWS CloudFormation validate-templateおよび を使用して、ファイル構文とスキーマ、パッケージに含まれるすべての AWS CloudFormation テンプレート、またはリモートでホストされているすべてのテンプレートのテストが含まれますcfn_nag。マニフェストファイルと AWS CloudFormation テンプレートがテストに合格すると、パイプラインは次のステージに進みます。テストが失敗した場合は、 CodeBuild ログを確認して問題を特定し、必要に応じて設定ソースファイルを編集できます。

  3. 手動承認ステージ (オプション)

    手動承認ステージはオプションです。このステージを有効にすると、設定パイプラインをさらに制御できます。承認が得られるまで、デプロイ中のパイプラインは一時停止します。手動承認をオプトインするには、スタックを起動したときに、[Pipeline Approval Stage] (パイプライン承認ステージ) パラメータを [Yes] (はい) に変更します。

  4. サービスコントロールポリシーステージ

    サービスコントロールポリシーステージは、サービスコントロールポリシーステートマシンを呼び出して を呼び出し AWS Organizations APIs、サービスコントロールポリシー () を作成しますSCPs。

  5. AWS CloudFormation リソースステージ

    AWS CloudFormation リソースステージは、スタックセットステートマシンを呼び出して、マニフェストファイルで指定したアカウントまたは組織単位 (OUs) のリストで指定されたリソースをデプロイします。ステートマシンは、マニフェストファイルで指定された順序で AWS CloudFormation リソースを作成します。リソースの依存関係を指定するには、マニフェストファイルでリソースを指定する順序を調整します。依存関係を指定する唯一の方法は、マニフェストファイル内のリソースの順序です。