部署注意事项

请务必在部署AWS控制塔着陆区的同一账户和区域启动AWS控制塔定制 (cfcT)；也就是说，您必须在控制塔主区域的AWS控制塔管理账户中将其部署。AWS默认情况下，cfcT 通过在该账户和区域中设置配置管道来创建和运行 landing zone 配置包。

准备部署

在为初始部署准备 AWS CloudFormation 模板时，您可以选择一些选项。您可以选择配置源，也可以允许手动批准管道部署。接下来的两节将详细介绍这些选项。

选择您的配置来源

默认情况下，该模板会创建亚马逊简单存储服务 (Amazon S3) 存储桶，以将示例配置包存储为名.zip为的文件。_custom-control-tower-configuration.zipAmazon S3 存储桶受版本控制，您可以根据需要更新配置包。有关更新配置包的信息，请参阅使用 Amazon S3 作为配置源。

记得删除下划线

示例配置包文件名以下划线 (_) 开头， AWS CodePipeline 因此不会自动启动。完成配置包的自定义后，请务必上传custom-control-tower-configuration.zip不带下划线 (_) 的，以便在中开始部署。 AWS CodePipeline

如果您已有 AWS CodeCommit Git 存储库，则可以将配置包的存储位置从 Amazon S3 存储桶更改为 AWS CodeCommit Git 存储库。为此，请在 AWS CloudFormation 参数中选择该CodeCommit选项。

要拉链，还是不用压缩？

使用默认 S3 存储桶时，请确保配置包以.zip文件形式提供。如果您使用的是 AWS CodeCommit 存储库，请务必在不压缩文件的情况下将配置包放在存储库中。有关在中创建和存储配置包的信息 AWS CodeCommit，请参见cfcT 定制指南。

您可以使用示例配置包来创建自己的自定义配置源。当您准备好部署自定义配置时，请手动将配置包上传到 Amazon S3 存储桶或 AWS CodeCommit 存储库。当您上传配置文件时，管道会自动启动。

选择您的管道配置批准参数

该 AWS CloudFormation 模板提供了手动批准部署配置更改的选项。默认情况下，不启用手动批准。有关更多信息，请参阅步骤 1。启动堆栈。

启用手动批准后，配置管道会验证对 Cont AWS rol Tower 文件清单和模板所做的自定义，然后暂停该流程，直到获得手动批准。批准后，部署将根据需要继续运行剩余的管道阶段，以实现 Cont AWSrol Tower 的自定义 (cfcT) 功能。

您可以使用手动批准参数通过管道的第一次尝试来阻止 Cont AWS rol Tower 配置的自定义项运行。此参数还允许您手动验证 Cont AWS rol Tower 配置更改的自定义，作为实施前的最终控件。

更新 Cont AWS rol Tower 的自定义设置

如果您之前部署过 cfCT，则必须更新 AWS CloudFormation 堆栈才能获取 cfCT 框架的最新版本。有关详细信息，请参阅更新堆栈。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

组件服务

模板和源代码