問題タブ [aws-control-tower]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS は cloudformation を介して EBS 暗号化を有効にします
すべての組織に対してデフォルトで EBS 暗号化を有効にする cloudformation スクリプトを作成する方法はありますか? これには aws config ルールがあり、この config ルールの修復を探しています。https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-guardrails.html#ebs-enable-encryption
amazon-web-services - AWS Landing zone seup で個々の開発者アカウントを設定する
左下隅には、開発者アカウントが表示されます。これは、Sandbox/dev/test/prod/tools などの製品アカウントに追加されます。
個人の開発者アカウントを持つことは推奨されますか?
ランディング ゾーンのセットアップを使用する場合に、個々の開発者アカウントをセットアップする方法。(現時点では、すべてのユーザーが Landing Zone アカウントにログインし、sandbox/dev/test/prod アカウントでロールを引き受けます。
amazon-web-services - Control Tower のカスタマイズ展開中の「変換を含むテンプレートには機能が必要です: CAPABILITY_AUTO_EXPAND」
AWS Control Tower Customizations を使用して Stackset のデプロイを行っています。こちらの最新のガイドに従って ください。これは、DevOps セットアップのために複数のリージョンに簡単にデプロイできるようにするためです。
ラムダ テンプレートの 1 つで、Templates with transforms requires capabilities: CAPABILITY_AUTO_EXPANDエラーが発生しました。
周りを見渡すと、この問題は通常、AWS CLI のデプロイ中に機能フラグを追加することで解決されるようです。ただし、テンプレート ファイルはファイルによって制御されるため、これは Control Tower のカスタマイズには当てはまりmanifest.ymlません (現時点では、これを解決する方法が文書化されていないようです)。
この問題を解決する方法はありますか?