Configurations personnalisées d'AWS Control Tower 

Consulter le guide d'implémentation

À quoi sert cette implémentation des solutions AWS ?

La solution de configuration personnalisée d'AWS Control Tower associe AWS Control Tower à d'autres services AWS hautement disponibles et fiables, pour aider les clients à configurer plus rapidement un environnement AWS multi-comptes et sécurisé à l'aide des bonnes pratiques AWS. Avant de déployer cette solution, vous devez disposer d'une zone d'atterrissage AWS Control Tower déployée dans votre compte.

Vous pouvez facilement ajouter des configurations personnalisées à votre zone d'atterrissage AWS Control Tower à l'aide d'un modèle AWS CloudFormation et de politiques de contrôle des services. Vous pouvez déployer ce modèle et ces politiques personnalisés dans des comptes individuels et des unités d'organisation (UO) au sein de votre organisation. Cette solution s'intègre aux événements de cycle de vie AWS Control Tower pour garantir que les ressources de déploiement restent synchronisées avec votre zone d'atterrissage. Par exemple, lorsqu'un nouveau compte est créé à l'aide de la console Account Factory d'AWS Control Tower, la solution s'assure que toutes les ressources associées aux UO du compte sont automatiquement déployées.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation fourni.

Configurations personnalisées d'AWS Control Tower | Diagramme d'architecture
Configurations personnalisées d'AWS Control Tower | Diagramme d'architecture
Fermer
 Cliquez pour agrandir

Présentation de l'architecture de solution des configurations personnalisées d'AWS Control Tower

Cette solution comprend un modèle AWS CloudFormation que vous déployez dans le compte où la zone d'atterrissage d'AWS Control Tower est déployée. Le modèle lance les projets AWS CodePipeline et AWS CodeBuild, les fonctions AWS Step Functions et AWS Lambda, une règle d'événement Amazon EventBridge, une file d'attente AWS Simple Queue Service (Amazon SQS), et un compartiment Amazon Simple Storage Service (Amazon S3) contenant un package de configuration d'échantillon. La solution peut également créer un référentiel AWS CodeCommit qui contiendra le package de configuration d'échantillon à la place du compartiment Amazon S3.

Une fois que la solution est déployée, les ressources personnalisées sont rassemblées et chargées vers la source CodePipeline à l'aide d'Amazon S3, ce qui déclenche ensuite le déploiement des politiques de contrôle des services au niveau des unités d'organisation ou des piles d'instances au niveau des unités d'organisation et/ou du compte par la machine d'état des politiques de contrôle des services ainsi que la machine d'état d'AWS CloudFormation StackSets.

Cette solution déploie deux flux de travail : un flux de travail AWS CodePipeline et un flux de travail pour l'événement de cycle de vie d'AWS Control Tower. Le flux de travail AWS CodePipeline configure les projets d'AWS CodePipeline et d'AWS CodeBuild ainsi que les fonctions AWS Step Functions pour orchestrer la gestion d'AWS CloudFormation StackSets et les politiques de contrôle des services dans votre organisation. Lorsqu'un nouveau compte est créé dans AWS Control Tower, l'événement de cycle de vie d'AWS Control Tower déclenche le flux de travail d'AWS CodePipeline. Vous pouvez personnaliser le package de configuration en utilisant le flux de travail qui se compose d'une règle d'événement Amazon EventBridge, d'une file d'attente file entré, premier sorti Amazon SQS et d'une fonction AWS Lambda.

En savoir plus 
Afficher moins

Configurations personnalisées d'AWS Control Tower

Version 2.1.0
Date de publication : 05/2021
Auteur : AWS

Temps de déploiement estimé : 15 min

Code source 
Modèle CloudFormation 
Consulter le guide d'implémentation
Lancer dans la console AWS
Déployez la solution avec un expert AWS IQ

Ressources de déploiement

Télécharger le guide d'implémentation   Télécharger le guide du développeur  

Ressources d'implémentation des solutions AWS »
Contactez-nous »

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.
S'abonner au fil RSS

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez. 

Cette implémentation des solutions vous a-t-elle aidé ?
Oui
Non
Donner mon avis 

Fonctions

Configurations personnalisées

Utilisez le modèle AWS CloudFormation et les politiques de contrôle des services inclus pour personnaliser facilement la zone d'atterrissage d'AWS Control Tower.

Intégration à vos événements de cycle de vie d'AWS Control Tower

Vérifiez que les ressources déployées restent synchronisées avec la zone d'atterrissage du client, et que les ressources associées aux unités d'organisation du compte sont automatiquement déployées.

Configurez un environnement AWS multi-comptes et sécurisé

Exploitez AWS Control Tower associe AWS Control Tower et d'autres services AWS à haute disponibilité et fiables pour configurer plus rapidement un environnement AWS multi-comptes et sécurisé en utilisant les meilleures pratiques AWS.

Résoudre les problèmes avec Solutions AWS : Configurations personnalisées de Control Tower
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus