Simple Storage Service (Amazon S3) を設定ソースとしてセットアップする - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Simple Storage Service (Amazon S3) を設定ソースとしてセットアップする

AWS Control Tower のカスタマイズをセットアップすると、_custom-control-tower-configuration.zip ファイルと呼ばれる初期設定ファイルが、custom-control-tower-configuration-account-ID-region ファイルという名前の Amazon Simple Storage Service (Amazon S3) バケットに格納されます。

注意

このファイルをダウンロードして変更する場合は、変更を圧縮し、custom-control-tower-configuration.zip という名前を付けて新しいファイルとして保存してから、同じ Simple Storage Service (Amazon S3) バケットにアップロードします。

Simple Storage Service (Amazon S3) バケットは、パイプラインのデフォルトのソースです。デフォルト設定が指定されている場合、ファイル名にアンダースコアプレフィックスを含まない設定 zip ファイルを S3 バケットにアップロードすると、パイプラインが自動的に開始されます。

zip ファイルは、 AWS Key Management Service () を使用したサーバー側の暗号化 (SSE AWS KMS) と KMS キーの使用拒否によって保護されています。zip ファイルにアクセスするには、KMS キーポリシーを更新して、アクセスを許可するロールを指定する必要があります。ロールは、管理者ロール、ユーザー、またはその両方とすることができます。次の手順に従ってください。

  1. AWS Key Management Service コンソールに移動します。

  2. [Customer Managed Keys] (カスタマーマネージドキー) で、CustomControlTowerKMSKey を選択します。

  3. [Key policy] (キーポリシー) タブを選択します。次に、[Edit] (編集) を選択します。

  4. [Edit key policy] (キーポリシーの編集) ページで、コード内の [Allow Use of the key] (キーの使用を許可) セクションを開き、次のいずれかのアクセス許可を追加します。

    • 管理者ロールを追加する場合:

      arn:aws:iam::<account-ID>:role/<administrator-role>

    • ユーザーを追加する場合:

      arn:aws:iam::<account-ID>:user/<username>

  5. [Save Changes] (変更を保存) をクリックします。

  6. Simple Storage Service (Amazon S3) コンソールに移動し、設定 zip ファイルが含まれている S3 バケットを探して、[download] (ダウンロード) を選択します。

  7. マニフェストファイルとテンプレートファイルに対して必要な設定変更を行います。マニフェストファイルとテンプレートファイルのカスタマイズについては、「CfCT カスタマイズガイド」を参照してください。

  8. 変更をアップロード:

    1. 変更された設定ファイルを圧縮し、ファイルに custom-control-tower-configuration.zip という名前を付けます。

    2. AWS KMS master-key: で SSE を使用して Amazon S3 にファイルをアップロードしますCustomControlTowerKMSKey