À quoi sert cette implémentation des solutions AWS ?

La solution de configuration personnalisée d'AWS Control Tower associe AWS Control Tower à d'autres services AWS hautement disponibles et fiables, pour aider les clients à configurer plus rapidement un environnement AWS multi-comptes et sécurisé à l'aide des bonnes pratiques AWS. Avant de déployer cette solution, vous devez disposer d'une zone d'atterrissage AWS Control Tower déployée dans votre compte.

Vous pouvez facilement ajouter des configurations personnalisées à votre zone d'atterrissage AWS Control Tower à l'aide d'un modèle AWS CloudFormation et de politiques de contrôle des services. Vous pouvez déployer ce modèle et ces politiques personnalisés dans des comptes individuels et des unités d'organisation (UO) au sein de votre organisation. Cette solution s'intègre aux événements de cycle de vie AWS Control Tower pour garantir que les ressources de déploiement restent synchronisées avec votre zone d'atterrissage. Par exemple, lorsqu'un nouveau compte est créé à l'aide de la console Account Factory d'AWS Control Tower, la solution s'assure que toutes les ressources associées aux UO du compte sont automatiquement déployées.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation fourni.

Configurations personnalisées d'AWS Control Tower | Diagramme d'architecture
 Cliquez pour agrandir

Présentation de l'architecture de solution des configurations personnalisées d'AWS Control Tower

Cette solution comprend un modèle AWS CloudFormation que vous déployez dans le compte où la zone d'atterrissage d'AWS Control Tower est déployée. Le modèle lance les projets AWS CodePipeline et AWS CodeBuild, les fonctions AWS Step Functions et AWS Lambda, une règle d'événement Amazon EventBridge, une file d'attente AWS Simple Queue Service (Amazon SQS), et un compartiment Amazon Simple Storage Service (Amazon S3) contenant un package de configuration d'échantillon. La solution peut également créer un référentiel AWS CodeCommit qui contiendra le package de configuration d'échantillon à la place du compartiment Amazon S3.

Une fois que la solution est déployée, les ressources personnalisées sont rassemblées et chargées vers la source CodePipeline à l'aide d'Amazon S3, ce qui déclenche ensuite le déploiement des politiques de contrôle des services au niveau des unités d'organisation ou des piles d'instances au niveau des unités d'organisation et/ou du compte par la machine d'état des politiques de contrôle des services ainsi que la machine d'état d'AWS CloudFormation StackSets.

Cette solution déploie deux flux de travail : un flux de travail AWS CodePipeline et un flux de travail pour l'événement de cycle de vie d'AWS Control Tower. Le flux de travail AWS CodePipeline configure les projets d'AWS CodePipeline et d'AWS CodeBuild ainsi que les fonctions AWS Step Functions pour orchestrer la gestion d'AWS CloudFormation StackSets et les politiques de contrôle des services dans votre organisation. Lorsqu'un nouveau compte est créé dans AWS Control Tower, l'événement de cycle de vie d'AWS Control Tower déclenche le flux de travail d'AWS CodePipeline. Vous pouvez personnaliser le package de configuration en utilisant le flux de travail qui se compose d'une règle d'événement Amazon EventBridge, d'une file d'attente file entré, premier sorti Amazon SQS et d'une fonction AWS Lambda.

Configurations personnalisées d'AWS Control Tower

Version 1.2.1
Dernière mise à jour : 10/2020
Auteur : AWS

Temps de déploiement estimé : 15 min

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez. 

Cette implémentation des solutions vous a-t-elle aidé ?
Donner mon avis 

Caractéristiques

Configurations personnalisées

Utilisez le modèle AWS CloudFormation et les politiques de contrôle des services inclus pour personnaliser facilement la zone d'atterrissage d'AWS Control Tower.

Intégration à vos événements de cycle de vie d'AWS Control Tower

Vérifiez que les ressources déployées restent synchronisées avec la zone d'atterrissage du client, et que les ressources associées aux unités d'organisation du compte sont automatiquement déployées.

Configurez un environnement AWS multi-comptes et sécurisé

Exploitez AWS Control Tower associe AWS Control Tower et d'autres services AWS à haute disponibilité et fiables pour configurer plus rapidement un environnement AWS multi-comptes et sécurisé en utilisant les meilleures pratiques AWS.

Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions AWS

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus