Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Der Abschnitt „Ressourcen“ der CFCT-Manifestdatei In diesem Thema wird der Abschnitt **Ressourcen** der CFCT-Manifestdatei beschrieben, in dem Sie die Ressourcen definieren, die für Ihre Anpassungen erforderlich sind. Dieser Abschnitt der CFCT-Manifestdatei beginnt mit dem Schlüsselwort **resources** und setzt sich bis zum Ende der Datei fort. Der Abschnitt **Resources** der Manifestdatei spezifiziert die Optionen oder AWS Organizations SCPs und und CloudFormation StackSets RCPs, die CfcT automatisch über die Code-Pipeline bereitstellt. Sie können Konten und Regionen auflisten OUs, um Stack-Instances bereitzustellen. Stack-Instances werden auf Kontoebene statt auf OU-Ebene bereitgestellt. SCPs und RCPs werden auf OU-Ebene bereitgestellt. Weitere Informationen finden Sie unter [Erstellen eigener Anpassungen](https://docs.aws.amazon.com/controltower/latest/userguide/cfcn-byo-customizations.html). In der folgenden Beispielvorlage werden die möglichen Einträge beschrieben, die für den **Ressourcenbereich** der Manifestdatei verfügbar sind. ``` resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set | rcp parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String] ``` **Der Rest dieses Themas enthält detaillierte Definitionen für die Schlüsselwörter, die im vorherigen Codebeispiel gezeigt wurden.** **Name** — Der Name, der mit dem verknüpft ist CloudFormation StackSets. Die von Ihnen angegebene Zeichenfolge weist einem Stack-Set einen benutzerfreundlicheren Namen zu. + **Typ:** Zeichenfolge + **Erforderlich**: Ja + **Gültige Werte:** a-z, A-Z, 0-9 und ein Bindestrich (-). Der Name muss mit einem alphabetischen Zeichen beginnen. **Beschreibung** — Die Beschreibung der Ressource. + **Typ:** Zeichenfolge + **Required**: No **resource\$1file** — Diese Datei kann als relativer Speicherort zur Manifestdatei, als Amazon S3 S3-URI oder URL angegeben werden, die auf eine CloudFormation Vorlage oder eine AWS Organizations Dienststeuerungsrichtlinie in JSON zum Erstellen von CloudFormation Ressourcen verweist, SCPs oder. RCPs + **Typ:** Zeichenfolge + **Erforderlich**: Ja 1. Das folgende Beispiel zeigt, dass`resource_file`, angegeben als relativer Speicherort zur Ressourcendatei im Konfigurationspaket. ``` resources: - name: SecurityRoles resource_file: templates/custom-security.template ``` 1. Das folgende Beispiel zeigt die als Amazon S3 S3-URI angegebene Ressourcendatei. ``` resources: - name: SecurityRoles resource_file: s3://amzn-s3-demo-bucket/[key-name] ``` 1. Das folgende Beispiel zeigt die Ressourcendatei, die als Amazon S3 S3-HTTPS-URL angegeben ist. ``` resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-name ``` **Anmerkung** Wenn Sie eine Amazon S3 S3-URL angeben, stellen Sie sicher, dass die Bucket-Richtlinie Lesezugriff für das AWS Control Tower Tower-Verwaltungskonto zulässt, von dem aus Sie CfCT bereitstellen. Wenn Sie eine Amazon S3 S3-HTTPS-URL angeben, stellen Sie sicher, dass der Pfad die Punktnotation verwendet. Beispiel, `S3.us-west-1`. CfCT unterstützt keine Endpunkte, die einen Bindestrich zwischen S3 und der Region enthalten, wie z. B. `S3‐us-west-2` 1. Das folgende Beispiel zeigt eine Amazon S3 S3-Bucket-Richtlinie und einen ARN, in dem Ressourcen gespeichert werden. ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }

 ``` Sie ersetzen die im Beispiel gezeigte *AccountId* Variable durch die AWS Konto-ID für das Verwaltungskonto, das CfCT einsetzt. Weitere Beispiele finden Sie unter [Beispiele für Bucket-Richtlinien](https://docs.aws.amazon.com//AmazonS3/latest/userguide/example-bucket-policies.html) im Amazon Simple Storage Service-Benutzerhandbuch. **parameters** — Gibt den Namen und den Wert für CloudFormation Parameter an. + **Type** MapList: + **Required**: No Der Parameterbereich enthält key/value Parameterpaare. Die folgende Pseudovorlage beschreibt den Abschnitt mit den **Parametern**. ``` parameters: - parameter_key: [String] parameter_value: [String] ``` + **parameter\$1key** — Der dem Parameter zugeordnete Schlüssel. + **Typ:** Zeichenfolge + **Erforderlich:** Ja (unter der Eigenschaft parameters) + **Gültige Werte:** a-z, A-Z und 0-9 + **parameter\$1value — Der** dem Parameter zugeordnete Eingabewert. + **Typ:** Zeichenfolge + **Erforderlich:** Ja (unter der Parameter-Eigenschaft) **deploy\$1method** — Die Bereitstellungsmethode für die Bereitstellung von Ressourcen im Konto. Derzeit unterstützt **deploy\$1method** die Bereitstellung von Ressourcen mithilfe der `stack_set` Option für die Ressourcenbereitstellung durch CloudFormation StackSets, der `scp` Option, wenn Sie sie bereitstellen SCPs, oder der `rcp` Option, wenn Sie sie bereitstellen. RCPs + **Typ:** Zeichenfolge + **Zulässige Werte**: `stack_set` \$1 `scp` \$1 `rcp` + **Erforderlich**: Ja **deployment\$1targets** ****— Liste der Konten oder Organisationseinheiten (OUs), in denen CfCT die CloudFormation Ressourcen bereitstellen wird, die als Konten oder Organisationseinheiten angegeben sind.**** **Anmerkung** Wenn Sie ein SCP oder RCP bereitstellen möchten, muss es sich bei dem Ziel um eine Organisationseinheit und nicht um ein Konto handeln. + **Typ:** Zeichenkettenliste `account name` oder `account number` um anzugeben, dass diese Ressource in der angegebenen Kontoliste bereitgestellt wird, oder `OU names` um anzugeben, dass diese Ressource in der angegebenen OU-Liste bereitgestellt wird. + **Erforderlich:** Mindestens eines der **Konten** oder **Organizational\$1Units** + **Konten:** **Typ:** Zeichenkettenliste `account name` oder `account number` um anzugeben, dass diese Ressource in der angegebenen Kontoliste bereitgestellt wird. + **organisational\$1units:** **Typ:** Zeichenkettenliste`OU names`, die angibt, dass diese Ressource in einer bestimmten OU-Liste bereitgestellt wird. Wenn Sie eine Organisationseinheit angeben, die keine Konten enthält, und die **Accounts-Eigenschaft** nicht hinzugefügt wird, erstellt CfCT nur das Stack-Set. **Anmerkung** Die Verwaltungskonto-ID der Organisation ist kein zulässiger Wert. CfCT unterstützt standardmäßig nicht die Bereitstellung von Stack-Instances im Verwaltungskonto der Organisation. Wenn Sie einen speziellen Anwendungsfall haben, finden Sie weitere Informationen unter [Root OU](https://docs.aws.amazon.com//controltower/latest/userguide/cfct-root-ou.html). **export\$1outputs** — Liste von name/value Paaren, die SSM-Parameterschlüssel bezeichnen. Mit diesen SSM-Parameterschlüsseln können Sie Vorlagenausgaben im SSM-Parameterspeicher speichern. Die Ausgabe ist für die Referenzierung durch andere Ressourcen vorgesehen, die zuvor in der Manifestdatei definiert wurden. ``` export_outputs: # List of SSM parameters - name: [String] value: [String] ``` + **Typ:** Liste von Schlüsselpaaren aus **Name** und **Wert**. Der **Name** enthält die `name` Zeichenfolge eines SSM-Parameterspeicherschlüssels, und der **Wert** enthält die `value` Zeichenfolge des Parameters. + **Gültige Werte:** Jede Zeichenfolge oder `$[output_CfnOutput-Logical-ID]` Variable, die der Ausgabevariablen der Vorlage *CfnOutput-Logical-ID* entspricht. Weitere Informationen zum Abschnitt Ausgaben in einer CloudFormation Vorlage finden Sie im *CloudFormation Benutzerhandbuch* unter [https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html). + **Required**: No Der folgende Codeausschnitt speichert beispielsweise die `VPCID` Ausgabevariable der Vorlage in dem benannten SSM-Parameterschlüssel. `/org/member/audit/vpc_id` ``` export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID] ``` **Anmerkung** Der Schlüsselname **export\$1outputs** kann einen anderen Wert als enthalten. `output` Wenn der **Name** beispielsweise lautet`/org/environment-name`, kann der **Wert** sein. `production` **Regionen** — Liste der Regionen, in denen CfCT die CloudFormation Stack-Instances bereitstellen wird. + **Typ:** Eine beliebige Liste mit Namen AWS kommerzieller Regionen, um anzugeben, dass diese Ressource in der angegebenen Regionsliste bereitgestellt wird. Wenn dieses Schlüsselwort nicht in der Manifestdatei vorhanden ist, werden die Ressourcen nur in der Heimatregion bereitgestellt. + **Required**: No