AWS Control Tower 自定义项目教程

秋然仪Stranger

于 2024-09-13 07:51:41 发布

阅读量582

点赞数 10

本文链接：https://blog.csdn.net/gitblog_00419/article/details/142193924

版权

AWS Control Tower 自定义项目教程

aws-control-tower-customizations The Customizations for AWS Control Tower solution combines AWS Control Tower and other highly-available, trusted AWS services to help customers more quickly set up a secure, multi-account AWS environment using AWS best practices. 项目地址: https://gitcode.com/gh_mirrors/aw/aws-control-tower-customizations

1. 项目介绍

Customizations for AWS Control Tower (CfCT) 是一个开源项目，旨在帮助用户自定义其 AWS Control Tower 登陆区域，同时保持与 AWS 最佳实践的一致性。该项目通过 AWS CloudFormation 模板和服务控制策略 (SCPs) 来实现自定义功能。CfCT 与 AWS Control Tower 生命周期事件集成，确保资源部署与登陆区域同步。

2. 项目快速启动

2.1 克隆项目仓库

首先，克隆项目仓库到本地：

git clone https://github.com/aws-solutions/aws-control-tower-customizations.git
cd aws-control-tower-customizations

2.2 配置环境变量

设置必要的环境变量，包括解决方案名称、版本号、S3 存储桶名称等：

export DIST_OUTPUT_BUCKET_PREFIX=my-bucket-prefix
export TEMPLATE_OUTPUT_BUCKET=my-bucket-name
export SOLUTION_NAME=customizations-for-aws-control-tower
export VERSION=1.0.0
export ENABLE_OPT_IN_REGION_SUPPORT=true

2.3 构建解决方案

运行构建脚本来生成可分发的包：

chmod +x ./deployment/build-s3-dist.sh
./deployment/build-s3-dist.sh $DIST_OUTPUT_BUCKET_PREFIX $TEMPLATE_OUTPUT_BUCKET $SOLUTION_NAME $VERSION $ENABLE_OPT_IN_REGION_SUPPORT

2.4 上传到 S3

将生成的包上传到 Amazon S3 存储桶：

aws s3 cp ./deployment/global-s3-assets/ s3://my-bucket-name/$SOLUTION_NAME/$VERSION/ --recursive
aws s3 cp ./deployment/regional-s3-assets/ s3://my-bucket-name-$REGION/$SOLUTION_NAME/$VERSION/ --recursive

2.5 部署解决方案

使用上传的 CloudFormation 模板启动新的 AWS CloudFormation 堆栈：

aws cloudformation create-stack --stack-name CustomizationsForAWSControlTower --template-url https://my-bucket-name.s3.amazonaws.com/$SOLUTION_NAME/$VERSION/custom-control-tower-initiation.template --capabilities CAPABILITY_IAM