View a markdown version of this page

Exemples : enregistrez une unité d'organisation AWS Control Tower avec APIs uniquement - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples : enregistrez une unité d'organisation AWS Control Tower avec APIs uniquement

Cette présentation d'exemples est un document d'accompagnement. Pour des explications, des mises en garde et de plus amples informations, voir. Types de lignes de base

Conditions préalables

Vous devez disposer d'une unité d'organisation existante qui n'est pas enregistrée auprès d'AWS Control Tower et que vous souhaitez enregistrer. Vous devez également disposer d'une unité d'organisation enregistrée que vous souhaitez réenregistrer à des fins de mise à jour.

Enregistrer une UO

  1. Vérifiez si le IdentityCenterBaseline est activé pour la zone d'atterrissage. Si tel est le cas, obtenez l'identifiant Identity Center Enabled Baseline.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Obtenez l'ARN de l'unité d'organisation cible.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Obtenez l'ARN de la AWSControlTowerBaseline ligne de base.

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Créez la AWSControlTowerBaseline ligne de base sur l'unité d'organisation cible.

    Si l'Identity Center Baseline est activée :

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Si la ligne de base de référence du centre d'identité n'est pas activée, omettez l'parametersindicateur, comme suit :

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Réenregistrer une UO

Après avoir mis à jour les paramètres de la zone d'atterrissage ou mis à jour la version de votre zone d'atterrissage, vous devez vous réinscrire OUs pour apporter les dernières modifications. Procédez comme suit pour réenregistrer une unité d'organisation par programmation, en réinitialisant la ressource associée et toutes les EnabledBaseline ressources associées. EnabledControl

Important

Si des contrôles facultatifs sont activés dans l'unité d'organisation, vous devez également appeler l'ResetEnabledControlAPI pour chaque contrôle facultatif activé après avoir réinitialisé la ligne de base. Cette étape garantit que les commandes optionnelles restent cohérentes avec la dernière configuration de zone d'atterrissage. Si vous ignorez cette étape, les commandes optionnelles de l'unité d'organisation risquent de ne pas refléter les dernières modifications de la zone d'atterrissage. Si aucune commande optionnelle n'est activée, cette étape n'est pas obligatoire.

  1. Obtenez l'ARN de l'unité d'organisation cible pour vous réenregistrer.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Obtenez l'ARN de la EnabledBaseline ressource pour l'unité d'organisation cible. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Réinitialisez la ligne de base activée.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>

  4. Si des commandes facultatives sont activées dans l'unité d'organisation, listez les commandes activées pour l'unité d'organisation et réinitialisez chacune d'elles afin qu'elles restent cohérentes avec la dernière configuration de zone d'atterrissage.

    Répertoriez les commandes activées sur l'unité d'organisation cible :

    aws controltower list-enabled-controls --target-identifier <OU ARN>

    Pour chaque contrôle optionnel activé renvoyé, réinitialisez-le en appelant :

    aws controltower reset-enabled-control --enabled-control-identifier <EnabledControlArn>

    Pour plus d'informations, consultez ResetEnabledControlle manuel de référence des API AWS Control Tower.