기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # CfCT 매니페스트 파일의 리소스 섹션 이 주제에서는 사용자 지정에 필요한 **리소스**를 정의하는 CfCT 매니페스트 파일의 리소스 섹션에 대해 설명합니다. CfCT 매니페스트 파일의 이 섹션은 키워드 **리소스**에서 시작되어 파일의 끝까지 계속됩니다. 매니페스트 파일의 **리소스** 섹션은 CfCT가 CloudFormation 코드 파이프라인을 통해 자동으로 배포하는 StackSets, 또는 AWS Organizations SCPs 및 RCPs를 지정합니다. OU, 계정 및 리전을 나열하여 스택 인스턴스를 배포할 수 있습니다. 스택 인스턴스는 OU 수준 대신 계정 수준에서 배포됩니다. SCP 및 RCP는 OU 수준에서 배포됩니다. 자세한 내용은 [자체 사용자 지정 구축](https://docs.aws.amazon.com/controltower/latest/userguide/cfcn-byo-customizations.html)을 참조하세요. 다음 예제 템플릿은 매니페스트 파일의 **리소스** 섹션에 사용할 수 있는 가능한 항목을 설명합니다. ``` resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set | rcp parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String] ``` **이 주제의 나머지 부분은 이전 코드 예제에 표시된 키워드에 대한 자세한 정의를 제공합니다.** **name** - CloudFormation StackSets와 연결된 이름입니다.
제공하는 문자열은 스택 세트에 보다 사용자 친화적인 이름을 할당합니다. + **유형:** 문자열 + **필수 항목 여부:** 예 + **유효한 값:** a-z, A-Z, 0-9 및 하이픈(-). 이름은 영문자로 시작해야 합니다. **description** - 리소스에 대한 설명입니다. + **유형:** 문자열 + **필수 항목 여부**: 아니요 **resource\$1file** -이 파일은 매니페스트 파일의 상대 위치, CloudFormation 리소스, SCPs 또는 RCP를 생성하기 위해 JSON의 CloudFormation 템플릿 또는 AWS Organizations 서비스 제어 정책을 가리키는 Amazon S3 URI 또는 URL로 지정할 수 있습니다. RCPs + **유형**: 문자열 + **필수 항목 여부:** 예 1. 다음 예제는 구성 패키지 내의 리소스 파일에 대한 상대 위치로 지정된 `resource_file`을 보여줍니다. ``` resources: - name: SecurityRoles resource_file: templates/custom-security.template ``` 1. 다음 예제는 Amazon S3 URI로 지정된 리소스 파일을 보여줍니다. ``` resources: - name: SecurityRoles resource_file: s3://amzn-s3-demo-bucket/[key-name] ``` 1. 다음 예제는 Amazon S3 HTTPS URL로 지정된 리소스 파일을 보여줍니다. ``` resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-name ``` **참고** Amazon S3 URL을 제공하는 경우 버킷 정책에서 CfCT를 배포하는 AWS Control Tower 관리 계정에 대한 읽기 액세스를 허용하는지 확인합니다. Amazon S3 HTTPS URL을 제공하는 경우 경로가 점 표기법을 사용하는지 확인합니다. 예를 들어 `S3.us-west-1`입니다. CfCT는 `S3‐us-west-2`와 같이 S3와 리전 사이에 대시가 포함된 엔드포인트를 지원하지 않습니다. 1. 다음 예제는 Amazon S3 버킷 정책과 리소스가 저장되는 ARN을 보여줍니다. ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }

 ``` 예제에 표시된 *AccountId* 변수를 CfCT를 배포하는 관리 AWS 계정의 계정 ID로 바꿉니다. 추가 예제는 Amazon Simple Storage Service 사용 설명서의 [버킷 정책 예시](https://docs.aws.amazon.com//AmazonS3/latest/userguide/example-bucket-policies.html)를 참조하세요. **parameters** - CloudFormation 파라미터의 이름과 값을 지정합니다. + **유형:** MapList + **필수 항목 여부:** 아니요 파라미터 섹션에는 키/값 파라미터 페어가 포함되어 있습니다. 다음 가상 템플릿에는 **parameters** 섹션이 요약되어 있습니다. ``` parameters: - parameter_key: [String] parameter_value: [String] ``` + **parameter\$1key** – 파라미터와 연결된 키입니다. + **유형:** 문자열 + **필수 항목 여부:** 예(파라미터 속성 아래) + **유효한 값:** a-z, A-Z 및 0-9 + **parameter\$1value** – 파라미터와 연결된 입력 값입니다. + **유형:** 문자열 + **필수 항목 여부:** 예(파라미터 속성 아래) **deploy\$1method** – 리소스를 계정에 배포하기 위한 배포 방법입니다. 현재 **deploy\$1method**는 CloudFormation StackSets를 통한 리소스 배포 `stack_set` 옵션, SCPs를 배포하는 경우 `scp` 옵션 또는 RCPs를 배포하는 경우 `rcp` 옵션을 사용하여 리소스 배포를 지원합니다. + **유형**: 문자열 + **유효한 값**: `stack_set` \$1 `scp` \$1 `rcp` + **필수 항목 여부:** 예 **deployment\$1targets** - CfCT가 계정 또는 organization\$1units로 지정된 CloudFormation 리소스를 배포할 **계정** 또는 조직 단위(OUs) 목록입니다. **** **참고** SCP 또는 RCP를 배포하려는 경우 대상은 계정이 아닌 OU여야 합니다. + **유형:** 이 리소스가 지정된 계정 목록에 배포될 것임을 나타내는 문자열 `account name` 또는 `account number` 목록이거나 이 리소스가 지정된 OU 목록에 배포될 것임을 나타내는 `OU names`입니다. + **필수 항목 여부:** **accounts** 또는 **organizational\$1units** 중 하나 이상 + **accounts**: **유형:** 이 리소스가 지정된 계정 목록에 배포될 것임을 나타내는 문자열 `account name` 또는 `account number` 목록입니다. + **organizational\$1units:** **유형:** 이 리소스가 지정된 OU 목록에 배포될 것임을 나타내는 문자열 `OU names` 목록입니다. 계정이 포함되지 않은 OU를 제공하고 **accounts** 속성이 추가되지 않은 경우 CfCT는 스택 세트만 생성합니다. **참고** 조직의 관리 계정 ID는 허용되는 값이 아닙니다. CfCT는 조직의 관리 계정에 스택 인스턴스를 배포하는 것을 기본적으로 지원하지 않습니다. 특별한 사용 사례가 있는 경우 [Root OU](https://docs.aws.amazon.com//controltower/latest/userguide/cfct-root-ou.html)를 참조하세요. **export\$1outputs** - SSM 파라미터 키를 나타내는 이름/값 쌍의 목록입니다. 이러한 SSM 파라미터 키를 사용하면 템플릿 출력을 SSM Parameter Store에 저장할 수 있습니다. 출력은 매니페스트 파일의 앞부분에 정의된 다른 리소스에서 참조하기 위한 것입니다. ``` export_outputs: # List of SSM parameters - name: [String] value: [String] ``` + **유형:** **name** 및 **value** 키 페어 목록입니다. **name**에는 SSM Parameter Store 키의 `name` 문자열이 포함되며 **value**에는 파라미터의 `value` 문자열이 포함됩니다. + **유효한 값:** 임의의 문자열 또는 `$[output_CfnOutput-Logical-ID]` 변수입니다(여기서 *CfnOutput-Logical-ID*는 템플릿 출력 변수에 해당). CloudFormation 템플릿의 출력 섹션에 대한 자세한 내용은 *CloudFormation 사용 설명서*의 [https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/outputs-section-structure.html). + **필수 항목 여부**: 아니요 예를 들어 다음 코드 조각은 템플릿 `VPCID` 출력 변수를 이름이 `/org/member/audit/vpc_id`인 SSM 파라미터 키에 저장합니다. ``` export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID] ``` **참고** **export\$1outputs** 키 이름에는 `output` 이외의 값이 포함될 수 있습니다. 예를 들어 **name**이 `/org/environment-name`인 경우 **value**는 `production`일 수 있습니다. **리전** - CfCT가 CloudFormation 스택 인스턴스를 배포할 리전 목록입니다. + **유형:**이 리소스가 지정된 리전 목록에 배포될 것임을 나타내는 모든 AWS 상용 리전 이름 목록입니다. 매니페스트 파일에 이 키워드가 없는 경우 리소스는 홈 리전에만 배포됩니다. + **필수 항목 여부:** 아니요