翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Simple Storage Service (Amazon S3) を設定ソースとしてセットアップする
<a name="cfct-s3-source"></a>

AWS Control Tower のカスタマイズ**をセットアップすると、`_custom-control-tower-configuration.zip` ファイルと呼ばれる初期設定ファイルが、`custom-control-tower-configuration-account-ID-region` ファイルという名前の Amazon Simple Storage Service (Amazon S3) バケットに格納されます。

**注意**  
このファイルをダウンロードして変更する場合は、変更を圧縮し、`custom-control-tower-configuration.zip` という名前を付けて新しいファイルとして保存してから、同じ Simple Storage Service (Amazon S3) バケットにアップロードします。  
Simple Storage Service (Amazon S3) バケットは、パイプラインのデフォルトのソースです。デフォルト設定が指定されている場合、ファイル名にアンダースコアプレフィックスを含まない設定 zip ファイルを S3 バケットにアップロードすると、パイプラインが自動的に開始されます。

zip ファイルは [Server-Side Encryption](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html) (SSE) と AWS Key Management Service (AWS KMS)、および KMS キーの [denial of use](https://docs.aws.amazon.com/kms/latest/developerguide/determining-access.html) によって保護されています。zip ファイルにアクセスするには、KMS キーポリシーを更新して、アクセスを許可するロールを指定する必要があります。ロールは、管理者ロール、ユーザー、またはその両方とすることができます。次の手順に従ってください。

1. [AWS Key Management Service コンソール](https://console.aws.amazon.com/kms/home)に移動します。

1. **[Customer Managed Keys]** (カスタマーマネージドキー) で、**CustomControlTowerKMSKey** を選択します。

1. **[Key policy]** (キーポリシー) タブを選択します。次に、**[Edit]** (編集) を選択します。

1. **[Edit key policy]** (キーポリシーの編集) ページで、コード内の **[Allow Use of the key]** (キーの使用を許可) セクションを開き、次のいずれかのアクセス許可を追加します。
   + 管理者ロールを追加する場合:

     `arn:aws:iam::<account-ID>:role/<administrator-role>`
   + ユーザーを追加する場合:

     `arn:aws:iam::<account-ID>:user/<username>`

1. **[Save Changes]** (変更を保存) をクリックします。

1. [Simple Storage Service (Amazon S3) コンソール](https://console.aws.amazon.com/s3/home)に移動し、設定 zip ファイルが含まれている S3 バケットを探して、[download] (ダウンロード) を選択します。

1. マニフェストファイルとテンプレートファイルに対して必要な設定変更を行います。マニフェストファイルとテンプレートファイルのカスタマイズについては、「[CfCT カスタマイズガイド](cfct-customizations-dev-guide.md)」を参照してください。

1. 変更をアップロード:

   1. 変更された設定ファイルを圧縮し、ファイルに `custom-control-tower-configuration.zip` という名前を付けます。

   1. SSE を AWS KMS master-key:`CustomControlTowerKMSKey` と一緒に使用して Simple Storage Service (Amazon S3) にファイルをアップロードします。