ステップ 1. スタックを起動する - AWS Control Tower

ステップ 1. スタックを起動する

このセクションの AWS CloudFormation テンプレートによって、AWS Control Tower のカスタマイズ (CfCT) がアカウントにデプロイされます。

注意

CfCT の実行中に使用される AWS サービスのコストは、お客様の負担となります。詳細については、「コスト」を参照してください。

  1. AWS Control Tower のカスタマイズを起動するには、GitHub からテンプレートをダウンロードし、このテンプレートを AWS CloudFormation から起動します。

  2. テンプレートはデフォルトで米国東部 (バージニア北部) リージョンで起動します。別の AWS リージョンで CfCT を起動するには、コンソールナビゲーションバーのリージョンセレクターを使用します。

    注記

    CfCT は、AWS Control Tower のランディングゾーン (ホームリージョン) をデプロイしたものと同じリージョンおよびアカウントで起動する必要があります。

  3. [Create stack] (スタックの作成) ページで、正しいテンプレート URL が [URL] テキストボックスに表示されていることを確認し、[Next] (次へ) を選択します。

  4. [Specify stack details] (スタックの詳細を指定) ページで、CfCT スタックに名前を割り当てます。

  5. [Parameters] (パラメータ) で、次のパラメータを確認し、必要に応じてテンプレート内で変更します。

    パイプラインの設定
    パラメータ デフォルト 説明
    [Pipeline Approval Stage] (パイプライン承認ステージ) No

    パイプライン設定をデフォルトの自動承認ステージから手動承認ステージに変更するかどうかを選択します。詳細については、「CfCT カスタマイズガイド」を参照してください。
    [Pipeline Approval Email Address] (パイプライン承認メールアドレス)

    <オプション入力>

    承認通知用の電子メールアドレス。このパラメータを使用するには、[Pipeline Approval Stage] (パイプライン承認ステージ) パラメータを Yes に設定する必要があります。
    [AWS CodePipeline] Amazon S3

    AWS CodePipeline のソースは、CfCT のカスタマイズを保存および設定する場所を選択するのに役立ちます。
    AWS CodeCommit のセットアップ
    パラメータ デフォルト 説明
    [Existing CodeCommit Repository?] (既存の CodeCommit リポジトリを使用しますか?) No

    既存の CodeCommit Git リポジトリを使用するかどうかを選択します。Yes を選択する場合、[CodePipeline Source] (CodePipeline ソース) パラメータを AWS CodeCommit に設定する必要があります。
    [CodeCommit Repository Name] (CodeCommit リポジトリ名) custom-control-tower-configuration

    既存の Git リポジトリの名前を指定する場合は、[既存の CodeCommit リポジトリを使用しますか?] パラメータを Yes に設定し、そのリポジトリの正確な名前を入力する必要があります。
    [CodeCommit Branch Name] (CodeCommit ブランチ名) main

    カスタマイズパッケージが格納される Git ブランチ。このパラメータを使用するには、[CodePipeline Source] (CodePipeline ソース) パラメータを AWS CodeCommit に設定する必要があります。
    AWS CloudFormation StackSets の設定
    パラメータ デフォルト 説明
    [Region Concurrency Type] (リージョンの同時実行タイプ) PARALLEL

    リージョンで StackSets オペレーションをデプロイする同時実行タイプを選択します。この設定は、ワークフローの作成、更新、削除に適用されます。その他の許容値は SEQUENTIAL です。
    [Max Concurrent Percentage] (最大コンカレントパーセンテージ) 100

    このオペレーションを一度に実行するアカウントの最大の割合。許容される最大値は 100 です。詳細については、「スタックセットオペレーションのオプション」を参照してください。
    [Failure Tolerance Percentage] (フォールトトラレーションパーセンテージ) 10

    AWS CloudFormation がリージョンでのオペレーションを停止するまでに、各リージョンでこのスタックオペレーションの失敗を許容するアカウントの割合 (%)。許容される最小値は 0 で、最大値は 100 です。詳細については、「スタックセットオペレーションのオプション」を参照してください。

  6. [Next] (次へ) を選択します。

  7. [スタックオプションの設定] ページで、[次へ] を選択します。

  8. [Review] (確認) ページで、設定を確認して確定します。このテンプレートが AWS Identity and Access Management (IAM) リソースを作成することを確認するボックスに必ずチェックを入れてください。

  9. [Create stack] (スタックの作成) を選択してスタックをデプロイします。

    AWS CloudFormation コンソールの [Status] (ステータス) 欄でスタックのステータスを表示できます。約 15 分で CREATE_COMPLETE のステータスが表示されます。