Configurations personnalisées d'AWS Control Tower 

Cette solution comprend un modèle AWS CloudFormation que vous déployez dans le compte où la zone d'atterrissage d'AWS Control Tower est déployée. Le modèle lance les projets AWS CodePipeline et AWS CodeBuild, les fonctions AWS Step Functions et AWS Lambda, une règle d'événement Amazon EventBridge, une file d'attente AWS Simple Queue Service (Amazon SQS), et un compartiment Amazon Simple Storage Service (Amazon S3) contenant un package de configuration d'échantillon. La solution peut également créer un référentiel AWS CodeCommit qui contiendra le package de configuration d'échantillon à la place du compartiment Amazon S3.

Une fois que la solution est déployée, les ressources personnalisées sont rassemblées et chargées vers la source CodePipeline à l'aide d'Amazon S3, ce qui déclenche ensuite le déploiement des politiques de contrôle des services au niveau des unités d'organisation ou des piles d'instances au niveau des unités d'organisation et/ou du compte par la machine d'état des politiques de contrôle des services ainsi que la machine d'état d'AWS CloudFormation StackSets.

Cette solution déploie deux flux de travail : un flux de travail AWS CodePipeline et un flux de travail pour l'événement de cycle de vie d'AWS Control Tower. Le flux de travail AWS CodePipeline configure les projets d'AWS CodePipeline et d'AWS CodeBuild ainsi que les fonctions AWS Step Functions pour orchestrer la gestion d'AWS CloudFormation StackSets et les politiques de contrôle des services dans votre organisation. Lorsqu'un nouveau compte est créé dans AWS Control Tower, l'événement de cycle de vie d'AWS Control Tower déclenche le flux de travail d'AWS CodePipeline. Vous pouvez personnaliser le package de configuration en utilisant le flux de travail qui se compose d'une règle d'événement Amazon EventBridge, d'une file d'attente file entré, premier sorti Amazon SQS et d'une fonction AWS Lambda.