As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Definir o Amazon S3 como fonte de configuração
<a name="cfct-s3-source"></a>

Ao configurar o *Customizations for AWS Control Tower*, ele armazena um arquivo de configuração inicial, chamado `_custom-control-tower-configuration.zip`, em um bucket do Amazon Simple Storage Service (Amazon S3), chamado `custom-control-tower-configuration-{{account-ID}}-{{region}}`.

**Observação**  
Se você optar por baixar e modificar esse arquivo, lembre-se de compactar as alterações, salvar como um novo arquivo chamado `custom-control-tower-configuration.zip` e, depois, enviá-lo de volta ao mesmo bucket do Amazon S3.  
O bucket do Amazon S3 é a fonte padrão do pipeline. Quando as configurações padrão estiverem definidas, o upload de um arquivo zip de configuração sem o prefixo de sublinhado no nome do arquivo para o bucket do S3 iniciará o pipeline automaticamente.

O arquivo zip é protegido pela [criptografia do lado do servidor](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html) (SSE) com o AWS Key Management Service (AWS KMS) e pela [negação do uso](https://docs.aws.amazon.com/kms/latest/developerguide/determining-access.html) da chave do KMS. Para acessar o arquivo zip, é necessário atualizar a política de chave do KMS para especificar os perfis que devem receber acesso. O perfil pode ser de administrador, usuário ou ambos. Siga este procedimento:

1. Navegue até o [console do AWS Key Management Service](https://console.aws.amazon.com/kms/home).

1. Em **Chaves gerenciadas pelo cliente**, selecione **CustomControlTowerKMSKey**.

1. Selecione a guia **Política de chave**. Depois, selecione **Editar**.

1. Na página **Editar política de chave**, encontre a seção **Permitir o uso da chave** no código e adicione uma destas permissões:
   + Como adicionar um perfil administrativo:

     `arn:aws:iam::{{<account-ID>}}:role/{{<administrator-role>}}`
   + Como adicionar um usuário:

     `arn:aws:iam::{{<account-ID>}}:user/{{<username>}}`

1. Escolha **Salvar alterações**.

1. Acesse o [console do Amazon S3](https://console.aws.amazon.com/s3/home), encontre o bucket do S3 que contém o arquivo zip de configuração e selecione “download”.

1. Faça as alterações de configuração necessárias no arquivo de manifesto e nos arquivos de modelo. Consulte informações sobre como personalizar os arquivos de manifesto e de modelo em [Guia de personalização do CfCT](cfct-customizations-dev-guide.md).

1. Faça upload das alterações:

   1. Compacte os arquivos de configuração modificados e nomeie o arquivo: `custom-control-tower-configuration.zip`.

   1. Faça upload do arquivo para o Amazon S3 usando SSE com a chave principal do AWS KMS: `CustomControlTowerKMSKey`.