Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # La sección de recursos del archivo de manifiesto de CfCT En este tema se describe la sección de **recursos** del archivo de manifiesto de CfCT, donde definirá los recursos necesarios para las personalizaciones. Esta sección del archivo de manifiesto de CfCT comienza con la palabra clave **recursos** y continúa hasta el final del archivo. En la sección de **recursos** del archivo de manifiesto se especifican las variables CloudFormation StackSets, o AWS Organizations SCPs las que cFCT despliega automáticamente a través de la canalización de código. RCPs Puede OUs enumerar cuentas y regiones para implementar instancias apiladas. Las instancias apiladas se implementan a nivel de cuenta en lugar de a nivel de unidad organizativa. SCPs y RCPs se implementan a nivel de unidad organizativa. Para obtener más información, consulte [Build your own customizations](https://docs.aws.amazon.com/controltower/latest/userguide/cfcn-byo-customizations.html). La siguiente plantilla de ejemplo describe las posibles entradas disponibles en la sección de **recursos** del archivo de manifiesto. ``` resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set | rcp parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String] ``` **En el resto de este tema se proporcionan definiciones detalladas de las palabras clave mostradas en el ejemplo de código anterior.** **nombre**: el nombre que está asociado a CloudFormation StackSets. La cadena que proporciones asigna un nombre más fácil de usar a un conjunto de pilas. + **Tipo:** cadena + **Obligatorio**: sí + **Valores válidos:** a-z, A-Z, 0-9 y un guión (-). El nombre debe empezar por un carácter alfabético. **descripción**: descripción del recurso. + **Tipo:** cadena + **Obligatorio**: no **resource\$1file**: este archivo se puede especificar como la ubicación relativa al archivo de manifiesto, un URI o URL de Amazon S3 que apunte a una CloudFormation plantilla o política de control de AWS Organizations servicios en JSON para crear CloudFormation recursos, SCPs o. RCPs + **Tipo:** cadena + **Obligatorio**: sí 1. En el siguiente ejemplo se muestra el `resource_file` como una ubicación relativa al archivo de recursos del paquete de configuración. ``` resources: - name: SecurityRoles resource_file: templates/custom-security.template ``` 1. En el siguiente ejemplo se muestra el archivo de recursos como un URI de Amazon S3 ``` resources: - name: SecurityRoles resource_file: s3://amzn-s3-demo-bucket/[key-name] ``` 1. En el siguiente ejemplo se muestra el archivo de recursos como una URL HTTPS de Amazon S3 ``` resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-name ``` **nota** Si proporciona una URL de Amazon S3, compruebe que la política de bucket permita el acceso de lectura a la cuenta de administración de AWS Control Tower en la que se va a implementar CfCT. Si proporciona una URL HTTPS de Amazon S3, compruebe que la ruta utilice notación de puntos. Por ejemplo, `S3.us-west-1`. CfCT no admite puntos de conexión que contengan un guion entre S3 y la región, por ejemplo `S3‐us-west-2`. 1. En el siguiente ejemplo se muestra una política de bucket de Amazon S3 y un ARN donde se almacenan los recursos. ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }

 ``` Sustituirá la *AccountId* variable que se muestra en el ejemplo por el ID de cuenta de la AWS cuenta de administración que está implementando cFCT. Para obtener más ejemplos, consulte [Bucket policy examples](https://docs.aws.amazon.com//AmazonS3/latest/userguide/example-bucket-policies.html) en la Guía del usuario de Amazon Simple Storage Service. **parámetros**: especifica el nombre y el valor de los parámetros de CloudFormation . + **Type** MapList: + **Obligatorio**: no La sección de parámetros contiene pares de key/value parámetros. La siguiente pseudoplantilla muestra la sección de **parámetros**. ``` parameters: - parameter_key: [String] parameter_value: [String] ``` + **parameter\$1key**: la clave asociada con el parámetro. + **Tipo:** cadena + **Obligatorio:** sí (bajo propiedad de parámetros) + **Valores válidos:** a-z, A-Z y A-Z y 0-9 + **parameter\$1value**: el valor de entrada asociado con el parámetro. + **Tipo:** cadena + **Obligatorio:** sí (bajo propiedad de parámetros) **deploy\$1method**: el método de implementación para implementar los recursos en la cuenta. Actualmente, **deploy\$1method** admite la implementación de recursos mediante la `stack_set` opción de despliegue de recursos CloudFormation StackSets, la `scp` opción si se está implementando SCPs o la `rcp` opción si se está implementando. RCPs + **Tipo:** cadena + **Valores válidos**: `stack_set` \$1 `scp` \$1 `rcp` + **Obligatorio**: sí **deployment\$1targets** ****: lista de cuentas o unidades organizativas (OUs) en las que CfCT desplegará los CloudFormation recursos, especificados como cuentas o unidades\$1organizativas.**** **nota** Si desea implementar una SCP o una RCP, el destino debe ser una UO, no una cuenta. + **Tipo:** lista de cadenas `account name` o `account number` para indicar que este recurso se implementará en la lista de cuentas determinada, o `OU names` para indicar que este recurso se implementará en la lista de OU determinada. + **Obligatorio:** al menos una de las **accounts** u **organizational\$1units** + **accounts:** **Tipo:** lista de cadenas `account name` o `account number` para indicar que este recurso se implementará en la lista de cuentas determinada. + **organizational\$1units:** **Tipo:** lista de cadenas `OU names` para indicar que este recurso se implementará en una lista de OU determinada. Si proporciona una OU que no contiene cuentas y se añade la propiedad **accounts**, CfCT solo creará el conjunto de pilas. **nota** El ID de la cuenta de administración de la organización no es un valor permitido. CfCT no admite la implementación de instancias de pila en la cuenta de administración de la organización de forma predeterminada. Si tiene un caso de uso especial, consulte [UO raíz](https://docs.aws.amazon.com//controltower/latest/userguide/cfct-root-ou.html). **export\$1outputs**: lista de pares que indican las claves de los parámetros del SSM. name/value Estas claves de parámetros SSM permiten almacenar las salidas de plantilla en el almacén de parámetros SSM. La salida se utiliza como referencia para otros recursos definidos anteriormente en el archivo de manifiesto. ``` export_outputs: # List of SSM parameters - name: [String] value: [String] ``` + **Tipo:** lista de pares de claves **nombre** y **valor**. El **nombre** contiene la cadena de `name` de una clave de almacén de parámetros SSM y el **valor** contiene la cadena de `value` del parámetro. + **Valores válidos:** cualquier cadena o variable en la que se *CfnOutput-Logical-ID* corresponda con la `$[output_CfnOutput-Logical-ID]` variable de salida de la plantilla. Para obtener más información sobre la sección de salidas de una CloudFormation plantilla, consulte [https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html) en la *Guía del CloudFormation usuario*. + **Obligatorio**: no Por ejemplo, el siguiente fragmento de código almacena la variable de salida `VPCID` de la plantilla en la clave de parámetro SSM denominada `/org/member/audit/vpc_id`. ``` export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID] ``` **nota** El nombre de la clave **export\$1outputs** puede contener un valor distinto de `output`. Por ejemplo, si el **nombre** es `/org/environment-name`, el **valor** puede ser `production`. **regiones**: lista de regiones en las que CfCT desplegará las instancias de la CloudFormation pila. + **Escriba:** cualquier lista de nombres de regiones AWS comerciales, para indicar que este recurso se implementará en la lista de regiones determinada. Si esta palabra clave no existe en el archivo de manifiesto, los recursos se implementan únicamente en la región de origen. + **Obligatorio**: no