코드 파이프라인 개요 - AWS Control Tower
AWS CodePipeline 스테이지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

코드 파이프라인 개요

구성 패키지에는 아마존 심플 스토리지 서비스 (Amazon S3) 및 AWS CodePipeline. 구성 패키지에는 다음 항목이 들어 있습니다.

  • 매니페스트 파일

  • 함께 제공되는 템플릿 세트

  • AWSControl Tower 환경 사용자 지정을 설명하고 구현하기 위한 기타 JSON 파일

기본적으로 _custom-control-tower-configuration.zip 구성 패키지는 다음과 같은 명명 규칙에 따라 Amazon S3 버킷에 로드됩니다.

custom-control-tower-configuration-accountID-region.

참고

기본적으로 cFct는 파이프라인 소스를 저장하기 위해 Amazon S3 버킷을 생성합니다. 대부분의 고객은 이 기본값을 그대로 유지합니다. 기존 AWS CodeCommit 리포지토리가 있는 경우 소스 위치를 AWS CodeCommit 리포지토리로 변경할 수 있습니다. 자세한 내용은 AWS CodePipeline 사용 설명서의 파이프라인 편집을 참조하십시오. CodePipeline

매니페스트 파일은 landing zone을 사용자 지정하기 위해 배포할 수 있는 AWS 리소스를 설명하는 텍스트 파일입니다. CodePipeline 다음 작업을 수행합니다.

매니페스트 파일을 사용자 지정하고 구성 패키지 파일 이름에서 밑줄 (_) 을 제거하여 구성 패키지를 업데이트하면 자동으로 시작됩니다. AWS CodePipeline

밑줄을 기억해 두세요.

샘플 구성 패키지 파일 이름은 밑줄 (_) 로 시작하므로 자동으로 AWS CodePipeline 트리거되지 않습니다. 구성 패키지의 사용자 지정을 완료한 후 밑줄 (_) custom-control-tower-configuration.zip 없이 파일을 업로드하여 에서 배포를 트리거하십시오. AWS CodePipeline

AWS CodePipeline 스테이지

cFCT 파이프라인은 AWS Control Tower 환경을 구현하고 업데이트하기 위해 여러 AWS CodePipeline 단계를 거쳐야 합니다.

  1. 소스 스테이지

    소스 단계는 초기 단계입니다. 사용자 지정 구성 패키지가 이 파이프라인 단계를 시작합니다. 의 원본은 Amazon S3 버킷 또는 구성 패키지를 호스팅할 AWS CodePipeline 수 있는 AWS CodeCommit 리포지토리일 수 있습니다.

  2. 빌드 단계

    빌드 단계에서는 구성 패키지의 내용을 AWS CodeBuild 검증해야 합니다. 이러한 검사에는 패키지에 포함되거나 원격으로 호스팅되는 모든 AWS CloudFormation 템플릿과 함께 manifest.yaml 파일 구문 AWS CloudFormation validate-template 및 스키마를 테스트하는 작업이 포함됩니다cfn_nag. 매니페스트 파일과 AWS CloudFormation 템플릿이 테스트를 통과하면 파이프라인은 다음 단계로 계속 진행됩니다. 테스트가 실패할 경우 CodeBuild 로그를 검토하여 문제를 식별하고 필요에 따라 구성 소스 파일을 편집할 수 있습니다.

  3. 수동 승인 단계 (선택 사항)

    수동 승인 단계는 선택 사항입니다. 이 단계를 활성화하면 구성 파이프라인을 추가로 제어할 수 있습니다. 배포 중에 승인이 내려질 때까지 파이프라인이 일시 중지됩니다. 스택을 시작할 때 파이프라인 승인 단계 매개변수를 Yes로 편집하여 수동 승인을 선택할 수 있습니다.

  4. 서비스 제어 정책 단계

    서비스 제어 정책 단계에서는 서비스 제어 정책 (SCPs) 을 AWS Organizations APIs 생성하는 서비스 제어 정책 상태 머신을 호출하여 호출합니다.

  5. AWS CloudFormation 리소스 스테이지

    AWS CloudFormation 리소스 스테이지는 스택 세트 상태 머신을 호출하여 매니페스트 파일에 제공한 계정 또는 조직 단위 목록 (OUs) 에 지정된 리소스를 배포합니다. 상태 머신은 매니페스트 파일에 지정된 순서대로 AWS CloudFormation 리소스를 생성합니다. 리소스 종속성을 지정하려면 매니페스트 파일에서 리소스가 지정된 순서를 정렬하십시오. 매니페스트 파일 내의 리소스 순서는 종속성을 지정하는 유일한 방법입니다.