Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Bagian sumber daya dari file manifes CFCT Topik ini menjelaskan bagian **sumber daya** dari file manifes CFCT, tempat Anda akan menentukan sumber daya yang diperlukan untuk penyesuaian Anda. Bagian dari file manifes CFCT ini dimulai pada **sumber** kata kunci dan berlanjut ke akhir file. Bagian **sumber daya** dari file manifes menentukan CloudFormation StackSets, atau AWS Organizations SCPs dan RCPs, yang diterapkan CFCT secara otomatis melalui pipeline kode. Anda dapat membuat daftar OUs, akun, dan Wilayah untuk menerapkan instance tumpukan. Instans tumpukan digunakan di tingkat akun, bukan level OU. SCPs dan RCPs dikerahkan di tingkat OU. Untuk informasi selengkapnya, lihat [Membuat kustomisasi Anda sendiri](https://docs.aws.amazon.com/controltower/latest/userguide/cfcn-byo-customizations.html). Contoh template berikut menjelaskan kemungkinan entri yang tersedia untuk bagian **sumber daya** dari file manifes. ``` resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set | rcp parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String] ``` **Sisa topik ini memberikan definisi rinci untuk kata kunci yang ditunjukkan pada contoh kode sebelumnya.** **Nama** — Nama yang dikaitkan dengan CloudFormation StackSets. String yang Anda berikan memberikan nama yang lebih ramah pengguna untuk kumpulan tumpukan. + **Tipe**: String + **Wajib**: Ya + **Nilai yang valid:** a-z, A-Z, 0-9, dan tanda hubung (-). Nama harus dimulai dengan karakter alfabet. **deskripsi** — Deskripsi untuk sumber daya. + **Tipe**: String + **Wajib**: Tidak **resource\$1file** — File ini dapat ditentukan sebagai lokasi relatif ke file manifes, URI Amazon S3 atau URL yang menunjuk ke CloudFormation templat atau kebijakan kontrol AWS Organizations layanan di JSON untuk membuat sumber daya, atau. CloudFormation SCPs RCPs + **Tipe**: String + **Wajib**: Ya 1. Contoh berikut menunjukkan`resource_file`, diberikan sebagai lokasi relatif ke file sumber daya di dalam paket konfigurasi. ``` resources: - name: SecurityRoles resource_file: templates/custom-security.template ``` 1. Contoh berikut menunjukkan file sumber daya yang diberikan sebagai URI Amazon S3 ``` resources: - name: SecurityRoles resource_file: s3://amzn-s3-demo-bucket/[key-name] ``` 1. Contoh berikut menunjukkan file sumber daya yang diberikan sebagai URL HTTPS Amazon S3 ``` resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-name ``` **catatan** Jika Anda memberikan URL Amazon S3, verifikasi bahwa kebijakan bucket mengizinkan akses baca untuk akun manajemen AWS Control Tower tempat Anda menerapkan CFCT. Jika Anda memberikan URL HTTPS Amazon S3, verifikasi bahwa jalur tersebut menggunakan notasi titik. Misalnya, `S3.us-west-1`. CFCT tidak mendukung titik akhir yang berisi tanda hubung antara S3 dan Wilayah, seperti. `S3‐us-west-2` 1. Contoh berikut menunjukkan kebijakan bucket Amazon S3 dan ARN tempat sumber daya disimpan. ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }

 ``` Anda akan mengganti *AccountId* variabel yang ditunjukkan dalam contoh dengan ID AWS akun untuk akun manajemen yang menggunakan CFCT. Untuk contoh lainnya, lihat [contoh kebijakan Bucket](https://docs.aws.amazon.com//AmazonS3/latest/userguide/example-bucket-policies.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. **parameter** - Menentukan nama dan nilai untuk CloudFormation parameter. + **Jenis** MapList: + **Wajib**: Tidak Bagian parameter berisi pasangan key/value parameter. Template semu berikut menguraikan bagian **parameter**. ``` parameters: - parameter_key: [String] parameter_value: [String] ``` + **parameter\$1key — Kunci** yang terkait dengan parameter. + **Tipe**: String + **Diperlukan:** Ya (di bawah parameter properti) + **Nilai yang Valid:** a-z, A-Z, dan 0-9 + **parameter\$1value — Nilai** masukan yang terkait dengan parameter. + **Tipe**: String + **Diperlukan:** Ya (di bawah parameter properti) **deploy\$1method — Metode** penyebaran untuk menyebarkan sumber daya ke akun. Saat ini, **deploy\$1method** mendukung penerapan sumber daya menggunakan `stack_set` opsi untuk penyebaran sumber daya melalui CloudFormation StackSets, `scp` opsi jika Anda menerapkan SCPs, atau opsi jika Anda menerapkan. `rcp` RCPs + **Tipe**: String + **Nilai yang Valid**: `stack_set` \$1 `scp` \$1 `rcp` + **Wajib**: Ya **deployment\$1targets** ****— Daftar akun atau Unit Organisasi (OUs), di mana CFCT akan menyebarkan CloudFormation sumber daya, ditentukan sebagai akun atau organisasi\$1unit.**** **catatan** Jika Anda ingin menerapkan SCP atau RCP, targetnya harus OU, bukan akun. + **Jenis:** Daftar string `account name` atau `account number` untuk menunjukkan bahwa sumber daya ini akan digunakan ke dalam daftar akun yang diberikan, atau `OU names` untuk menunjukkan bahwa sumber daya ini akan digunakan ke dalam daftar OU yang diberikan. + **Wajib:** Setidaknya satu **akun** atau **organizational\$1units** + **akun:** **Jenis:** Daftar string `account name` atau `account number` untuk menunjukkan bahwa sumber daya ini akan digunakan ke dalam daftar akun yang diberikan. + **organisasi\$1unit:** **Jenis:** Daftar string `OU names` untuk menunjukkan bahwa sumber daya ini akan digunakan ke dalam daftar OU yang diberikan. Jika Anda memberikan OU yang tidak berisi akun dan properti **akun** tidak ditambahkan, CFCT hanya membuat kumpulan tumpukan. **catatan** ID akun manajemen organisasi bukanlah nilai yang diizinkan. CFCT tidak mendukung penerapan instance tumpukan ke akun manajemen organisasi, secara default. Jika Anda memiliki kasus penggunaan khusus, lihat [Root OU](https://docs.aws.amazon.com//controltower/latest/userguide/cfct-root-ou.html). **export\$1outputs** — Daftar name/value pasangan yang menunjukkan kunci parameter SSM. Kunci parameter SSM ini memungkinkan Anda untuk menyimpan output template ke penyimpanan parameter SSM. Output dimaksudkan untuk referensi oleh sumber daya lain, yang didefinisikan sebelumnya dalam file manifes. ``` export_outputs: # List of SSM parameters - name: [String] value: [String] ``` + **Jenis:** Daftar pasangan kunci **nama** dan **nilai**. **Nama** berisi `name` string kunci penyimpanan parameter SSM, dan **nilai** berisi `value` string parameter. + **Nilai Valid:** Setiap string atau `$[output_CfnOutput-Logical-ID]` variabel yang *CfnOutput-Logical-ID* sesuai dengan variabel keluaran template. Untuk informasi selengkapnya tentang bagian Output dalam CloudFormation templat, lihat [https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html) di *CloudFormation Panduan Pengguna*. + **Wajib**: Tidak Misalnya, cuplikan kode berikut menyimpan variabel `VPCID` keluaran template ke dalam kunci parameter SSM yang diberi nama. `/org/member/audit/vpc_id` ``` export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID] ``` **catatan** Nama kunci **export\$1outputs** mungkin berisi nilai selain. `output` Misalnya, jika **namanya**`/org/environment-name`, **nilainya** mungkin`production`. **wilayah** — Daftar Wilayah di mana CFCT akan menyebarkan instance CloudFormation tumpukan. + **Jenis:** Setiap daftar nama Wilayah AWS komersial, untuk menunjukkan bahwa sumber daya ini akan disebarkan ke dalam daftar Wilayah yang diberikan. Jika kata kunci ini tidak ada dalam file manifes, sumber daya akan digunakan di Wilayah beranda saja. + **Wajib**: Tidak