Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # La section des ressources du fichier manifeste CfCT Cette rubrique décrit la section des **ressources** du fichier manifeste CfCT, dans laquelle vous allez définir les ressources requises pour vos personnalisations. Cette section du fichier manifeste CfCT commence au niveau des **ressources** du mot clé et se poursuit jusqu'à la fin du fichier. La section des **ressources** du fichier manifeste indique le ou CloudFormation StackSets le type AWS Organizations SCPs de RCPs CfCT déployé automatiquement via le pipeline de code. Vous pouvez créer des listes OUs, des comptes et des régions pour déployer des instances de stack. Les instances Stack sont déployées au niveau du compte plutôt qu'au niveau de l'unité d'organisation. SCPs et RCPs sont déployés au niveau de l'UO. Pour plus d'informations, voir [Création de vos propres personnalisations](https://docs.aws.amazon.com/controltower/latest/userguide/cfcn-byo-customizations.html). L'exemple de modèle suivant décrit les entrées possibles disponibles pour la section des **ressources** du fichier manifeste. ``` resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set | rcp parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String] ``` **Le reste de cette rubrique fournit des définitions détaillées pour les mots clés présentés dans l'exemple de code précédent.** **name** — Le nom associé au CloudFormation StackSets. La chaîne que vous fournissez attribue un nom plus convivial à un ensemble de piles. + **Type** : chaîne + **Obligatoire** : oui + **Valeurs valides :** a-z, A-Z, 0-9 et tiret (-). Le nom doit commencer par un caractère alphabétique. **description** — Description de la ressource. + **Type** : chaîne + **Obligatoire** : non **resource\$1file** — Ce fichier peut être spécifié comme l'emplacement relatif du fichier manifeste, une URI ou une URL Amazon S3 pointant vers un CloudFormation modèle ou une politique de contrôle des AWS Organizations services en JSON pour la création de CloudFormation ressources, SCPs ou. RCPs + **Type** : chaîne + **Obligatoire** : oui 1. L'exemple suivant montre le`resource_file`, donné comme emplacement relatif du fichier de ressources dans le package de configuration. ``` resources: - name: SecurityRoles resource_file: templates/custom-security.template ``` 1. L'exemple suivant montre le fichier de ressources fourni sous forme d'URI Amazon S3 ``` resources: - name: SecurityRoles resource_file: s3://amzn-s3-demo-bucket/[key-name] ``` 1. L'exemple suivant montre le fichier de ressources fourni sous forme d'URL HTTPS Amazon S3. ``` resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-name ``` **Note** Si vous fournissez une URL Amazon S3, vérifiez que la politique du compartiment autorise l'accès en lecture au compte de gestion AWS Control Tower à partir duquel vous déployez CfCT. Si vous fournissez une URL HTTPS Amazon S3, vérifiez que le chemin utilise la notation par points. Par exemple, `S3.us-west-1`. CfCT ne prend pas en charge les points de terminaison contenant un tiret entre S3 et la région, tels que. `S3‐us-west-2` 1. L'exemple suivant montre une politique de compartiment Amazon S3 et un ARN dans lequel les ressources sont stockées. ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }

 ``` Vous allez remplacer la *AccountId* variable illustrée dans l'exemple par l'ID de AWS compte du compte de gestion qui déploie CfCT. Pour plus d'exemples, reportez-vous aux exemples de [politiques relatives aux compartiments](https://docs.aws.amazon.com//AmazonS3/latest/userguide/example-bucket-policies.html) dans le guide de l'utilisateur d'Amazon Simple Storage Service. **paramètres** — Spécifie le nom et la valeur des CloudFormation paramètres. + **Type** MapList : + **Obligatoire** : non La section des paramètres contient des paires de key/value paramètres. Le pseudo-modèle suivant décrit la section **des paramètres**. ``` parameters: - parameter_key: [String] parameter_value: [String] ``` + **parameter\$1key** — La clé associée au paramètre. + **Type** : chaîne + **Obligatoire :** Oui (sous la propriété des paramètres) + **Valeurs valides :** a-z, A-Z et 0-9 + **parameter\$1value** — La valeur d'entrée associée au paramètre. + **Type** : chaîne + **Obligatoire :** Oui (sous la propriété des paramètres) **deploy\$1method — Méthode** de déploiement pour déployer des ressources dans le compte. Actuellement, **deploy\$1method** prend en charge le déploiement de ressources à l'aide de l'`stack_set`option de déploiement des ressources via CloudFormation StackSets, de l'`scp`option si vous déployez SCPs ou de l'`rcp`option si vous déployez. RCPs + **Type** : chaîne + **Valeurs Valides** : `stack_set` \$1 `scp` \$1 `rcp` + **Obligatoire** : oui **deployment\$1targets** ****— Liste des comptes ou des unités organisationnelles (OUs), dans lesquels CfCT déploiera les CloudFormation ressources, spécifiées sous forme de comptes ou d'unité\$1organisations.**** **Note** Si vous souhaitez déployer un SCP ou un RCP, la cible doit être une unité d'organisation et non un compte. + **Type :** liste de chaînes `account name` ou `account number` pour indiquer que cette ressource sera déployée dans la liste de comptes donnée, ou `OU names` pour indiquer que cette ressource sera déployée dans la liste d'unités d'organisation donnée. + **Obligatoire :** au moins un des **comptes ou **unité\$1organisations**** + **comptes :** **Type :** liste de chaînes `account name` ou `account number` pour indiquer que cette ressource sera déployée dans la liste de comptes donnée. + **unités\$1organisationnelles :** **Type :** liste de chaînes `OU names` indiquant que cette ressource sera déployée dans une liste d'unités d'organisation donnée. Si vous fournissez une UO qui ne contient pas de comptes et que la propriété **accounts** n'est pas ajoutée, CFct crée uniquement le stack set. **Note** L'ID du compte de gestion de l'organisation n'est pas une valeur autorisée. CfCT ne prend pas en charge le déploiement d'instances de stack dans le compte de gestion de l'organisation, par défaut. Si vous avez un cas d'utilisation particulier, consultez [Root OU](https://docs.aws.amazon.com//controltower/latest/userguide/cfct-root-ou.html). **export\$1outputs** — Liste des name/value paires indiquant les clés de paramètres SSM. Ces clés de paramètres SSM vous permettent de stocker les sorties du modèle dans le magasin de paramètres SSM. La sortie est destinée à être consultée par d'autres ressources, définies précédemment dans le fichier manifeste. ``` export_outputs: # List of SSM parameters - name: [String] value: [String] ``` + **Type :** Liste des paires de clés de **nom** et de **valeur**. Le **nom** contient la `name` chaîne d'une clé de magasin de paramètres SSM et **la valeur** contient la `value` chaîne du paramètre. + **Valeurs valides :** Toute chaîne ou `$[output_CfnOutput-Logical-ID]` variable *CfnOutput-Logical-ID* correspondant à la variable de sortie du modèle. Pour plus d'informations sur la section Sorties d'un CloudFormation modèle, voir [https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html) dans le *guide de CloudFormation l'utilisateur*. + **Obligatoire** : non Par exemple, l'extrait de code suivant stocke la variable de `VPCID` sortie du modèle dans la clé de paramètre SSM nommée. `/org/member/audit/vpc_id` ``` export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID] ``` **Note** Le nom de la clé **export\$1outputs** peut contenir une valeur autre que. `output` Par exemple, si le **nom** est`/org/environment-name`, la **valeur** peut être`production`. **régions** — Liste des régions dans lesquelles CfCT déploiera les instances de CloudFormation stack. + **Type :** Toute liste de noms de régions AWS commerciales, pour indiquer que cette ressource sera déployée dans la liste de régions donnée. Si ce mot clé n'existe pas dans le fichier manifeste, les ressources sont déployées uniquement dans la région d'origine. + **Obligatoire** : non