翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # CfCT マニフェストファイルの [リソース] セクション このトピックでは、CfCT マニフェストファイルの **[リソース]** セクションについて説明します。このセクションでは、カスタマイズに必要なリソースを定義します。CfCT マニフェストファイルのこのセクションは、キーワード **resources** から始まり、ファイルの末尾まで続きます。 マニフェストファイルの**リソース**セクションでは、コードパイプラインを介して CfCT が自動的にデプロイする StackSets、または AWS Organizations SCPs と RCPs を指定します CloudFormation 。OU、アカウント、およびリージョンを一覧表示してスタックインスタンスをデプロイできます。 スタックインスタンスは OU レベルではなくアカウントレベルでデプロイされます。SCP と RCP は OU レベルでデプロイされます。詳細については、「[独自のカスタマイズを構築する](https://docs.aws.amazon.com/controltower/latest/userguide/cfcn-byo-customizations.html)」を参照してください。 次のサンプルテンプレートには、マニフェストファイルの **[リソース]** セクションで利用可能なエントリが説明されています。 ``` resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set | rcp parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String] ``` **このトピックの残りの部分では、前のコード例で示したキーワードの詳しい定義について説明します。** **name** — CloudFormation StackSets に関連付けられた名前。指定する文字列は、スタックセットに対してよりわかりやすい名前を割り当てます。 + **タイプ:** 文字列 + **必須**: はい + **有効な値:** a~z、A~Z、0~9、およびハイフン (-)。名前はアルファベット文字で始まる必要があります。 **説明**: リソースの説明。 + **タイプ:** 文字列 + **必須:** いいえ **resource\$1file** – このファイルは、マニフェストファイルへの相対的な場所、 CloudFormation リソース、SCPs、または RCPs を作成するための JSON の CloudFormation テンプレートまたは AWS Organizations サービスコントロールポリシーを指す Amazon S3 URI または URL として指定できます。 + **タイプ**: 文字列 + **必須**: はい 1. 次の例で示している `resource_file` は、設定パッケージ内のリソースファイルへの相対的な場所として指定されます。 ``` resources: - name: SecurityRoles resource_file: templates/custom-security.template ``` 1. 次の例は、Amazon S3 URI として指定されているリソースファイルを示しています。 ``` resources: - name: SecurityRoles resource_file: s3://amzn-s3-demo-bucket/[key-name] ``` 1. 次の例は、Simple Storage Service (Amazon S3) HTTPS URL として指定されているリソースファイルを示しています。 ``` resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-name ``` **注記** Simple Storage Service (Amazon S3) URL を指定する場合は、バケットポリシーで、CfCT のデプロイ元となる AWS Control Tower 管理アカウントの読み取りアクセスが許可されていることを確認します。Simple Storage Service (Amazon S3) HTTPS URL を指定する場合は、パスがドット表記を使用していることを確認します。例えば、`S3.us-west-1`。CfCT は、S3 とリージョンの間にダッシュを含むエンドポイントをサポートしていません (`S3‐us-west-2` など)。 1. 次の例は、リソースを保存する Simple Storage Service (Amazon S3) バケットポリシーと ARN を示しています。 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }

 ``` この例では、*AccountId* 変数を、CfCT をデプロイしている管理アカウントの AWS アカウント ID に置き換えます。その他の例については、「Amazon Simple Storage Service ユーザーガイド」の「[バケットポリシーの例](https://docs.aws.amazon.com//AmazonS3/latest/userguide/example-bucket-policies.html)」を参照してください。 **parameters** — CloudFormation パラメータの名前と値を指定します。 + **タイプ**: MapList + **必須:** いいえ [parameters] (パラメータ) セクションには、キー/値パラメータのペアが含まれます。次の疑似テンプレートは、**[parameters]** (パラメータ) セクションの概要を示します。 ``` parameters: - parameter_key: [String] parameter_value: [String] ``` + **parameter\$1key** — パラメータに関連付けられたキー。 + **タイプ:** 文字列 + **必須**: はい (パラメータプロパティの下) + **有効な値**: a~z、A~Z、0~9 + **parameter\$1value** - パラメータに関連付けられた入力値。 + **タイプ:** 文字列 + **必須**: はい (パラメータプロパティの下) **deploy\$1method** — アカウントにリソースをデプロイするためのデプロイ方法。現在、**deploy\$1method** は、 CloudFormation StackSets を介したリソースデプロイ`stack_set`のオプション、SCP をデプロイする場合は `scp` オプション、RCPs をデプロイする場合は `rcp`オプションを使用してリソースのデプロイをサポートしています。 SCPs + **タイプ**: 文字列 + 有効な値: `stack_set` \$1 `scp` \$1 `rcp`**** + **必須:** はい **deployment\$1targets** – CfCT がアカウントまたは organization\$1units として指定された CloudFormation リソースをデプロイする**アカウント**または組織単位 (OUs) のリスト。 **** **注記** SCPまたは RCP をデプロイする場合、ターゲットはアカウントではなく OU である必要があります。 + **タイプ**: このリソースが特定のアカウントリストにデプロイされることを示す文字列 `account name` または `account number`、あるいはこのリソースが指定された OU リストにデプロイされることを示す `OU names` のリスト。 + **必須**: **accounts** または **organizational\$1units** のうち少なくとも 1 つ + **accounts**: **タイプ**: このリソースが特定のアカウントリストにデプロイされることを示す文字列 `account name` または `account number` のリスト。 + **organizational\$1units**: **タイプ**: このリソースが特定の OU リストにデプロイされることを示す文字列 `OU names` のリスト。アカウントを含まない OU を指定し、**accounts** プロパティを追加していない場合、CfCT はスタックセットのみを作成します。 **注記** 組織の管理アカウント ID が許可されている値ではありません。デフォルトでは、CfCT は、組織の管理アカウントへのスタックインスタンスのデプロイをサポートしていません。特別なユースケースがある場合は、「[ルート OU](https://docs.aws.amazon.com//controltower/latest/userguide/cfct-root-ou.html)」を参照してください。 **export\$1outps** — SSM パラメータキーを表す名前/値のペアのリスト。これらの SSM パラメータキーを使用すると、テンプレート出力を SSM パラメータストアに格納できます。出力は、先にマニフェストファイルで定義済みの他のリソースから参照されることになります。 ``` export_outputs: # List of SSM parameters - name: [String] value: [String] ``` + **タイプ:** **name** および **value** キーペアのリスト。**name** には SSM パラメータストアキーの `name` 文字列が含まれ、**value** にはパラメータの `value` 文字列が含まれています。 + **有効な値**: 任意の文字列、または *CfnOutput-Logical-ID* がテンプレート出力変数に対応する `$[output_CfnOutput-Logical-ID]` 変数。 CloudFormation テンプレートの出力セクションの詳細については、*CloudFormation 「 ユーザーガイド*」の[https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html)」を参照してください。 + **必須:** いいえ 例えば、次のコードスニペットは、`/org/member/audit/vpc_id` という名前の SSM パラメータキーにテンプレート `VPCID` の出力変数を保存します。 ``` export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID] ``` **注記** **export\$1outps** キー名には、`output` 以外の値を含めることができます。例えば、**name** が `/org/environment-name` の場合、**value** は `production` とすることができます。 **regions** – CfCT が CloudFormation スタックインスタンスをデプロイするリージョンのリスト。 + **タイプ:** AWS 商用リージョン名のリスト。このリソースが指定されたリージョンリストにデプロイされることを示します。このキーワードがマニフェストファイルに存在しない場合、リソースはホームリージョンにのみデプロイされます。 + **必須:** いいえ