デプロイに関する考慮事項 - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デプロイに関する考慮事項

AWS Control Tower ランディングゾーンがデプロイされているのと同じアカウントとリージョンで、必ず Control Tower のカスタマイズ (CfCT) を起動します。つまり、Control Tower ホームリージョンの AWS Control Tower AWS 管理アカウントにデプロイする必要があります。 AWSデフォルトでは、CfCT は、そのアカウントとリージョンに設定パイプラインを設定することで、ランディングゾーンの設定パッケージを作成して実行します。

デプロイの準備

AWS CloudFormation テンプレートを初期デプロイ用に準備するときは、いくつかのオプションがあります。設定ソースを選択し、パイプラインのデプロイの手動承認を許可できます。次の 2 つのセクションでは、これらのオプションについて詳しく説明します。

設定ソースを選択します。

デフォルトでは、テンプレートによって、サンプル設定パッケージを _custom-control-tower-configuration.zip と呼ばれる .zip ファイルとして保存する Amazon Simple Storage Service (Amazon S3) バケットが作成されます。Amazon S3 バケットはバージョン管理されており、必要に応じて設定パッケージを更新できます。設定パッケージの更新については、「Using Amazon S3 as the Configuration Source」(Simple Storage Service (Amazon S3) を設定ソースとして使用する) を参照してください。

アンダースコアを必ず削除する

サンプル設定パッケージファイル名はアンダースコア (_) で始まるため、 AWS CodePipeline は自動的に開始されません。設定パッケージのカスタマイズが完了したら、 AWS CodePipelineでデプロイを開始するようにするため、アンダースコア (_) を付けずに custom-control-tower-configuration.zip をアップロードしてください。

既存の AWS CodeCommit Git リポジトリがある場合は、設定パッケージのストレージ場所を Amazon S3 バケットから AWS CodeCommit Git リポジトリに変更できます。これを行うには、 AWS CloudFormation パラメータで CodeCommitオプションを選択します。

圧縮の必要性の有無

デフォルトの S3 バケットを使用する場合は、設定パッケージが .zip ファイルとして利用できることを確認します。 AWS CodeCommit リポジトリを使用する場合は、必ず、ファイルを圧縮せずに設定パッケージをリポジトリに配置してください。で設定パッケージを作成して保存する方法については AWS CodeCommit、「」を参照してくださいCfCT カスタマイズガイド

サンプル設定パッケージを使用して、独自のカスタム設定ソースを作成できます。カスタム設定をデプロイする準備ができたら、設定パッケージを Simple Storage Service (Amazon S3) バケットまたは AWS CodeCommit リポジトリに手動でアップロードします。設定ファイルをアップロードすると、パイプラインが自動的に開始されます。

パイプライン設定の承認パラメータの選択

AWS CloudFormation テンプレートには、設定変更のデプロイを手動で承認するオプションがあります。デフォルトでは、手動承認は有効になっていません。詳細については、「ステップ 1 スタックを起動する」を参照してください。

手動承認を有効にすると、設定パイプラインは AWS Control Tower ファイルマニフェストとテンプレートに対して行われたカスタマイズを検証し、手動承認が付与されるまでプロセスを一時停止します。承認後、デプロイは必要に応じて残りのパイプラインステージを実行し、Customizations for AWS Control Tower (CfCT) 機能を実装します。

手動承認パラメータを使用して、パイプラインで実行しようとする最初の試行を拒否することで、AWSControl Tower 設定のカスタマイズの実行を維持できます。このパラメータを使用すると、実装前の最終制御として、AWSControl Tower の設定変更のカスタマイズを手動で検証することもできます。

AWS Control Tower のカスタマイズを更新するには

以前に CfCT をデプロイしたことがある場合は、CfCT フレームワークの最新バージョンを取得するように AWS CloudFormation スタックを更新する必要があります。詳細については、「スタックの更新」を参照してください。