Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exemples : enregistrez une unité d'organisation AWS Control Tower avec APIs uniquement
<a name="walkthrough-baseline-steps"></a>

Cette présentation d'exemples est un document d'accompagnement. Pour des explications, des mises en garde et de plus amples informations, voir. [Types de lignes de base](types-of-baselines.md)

**Conditions préalables**

Vous devez disposer d'une unité d'organisation existante qui n'est pas enregistrée auprès d'AWS Control Tower et que vous souhaitez enregistrer. Vous devez également disposer d'une unité d'organisation enregistrée que vous souhaitez réenregistrer à des fins de mise à jour.

**Enregistrer une UO**

1. Vérifiez si le `IdentityCenterBaseline` est activé pour la zone d'atterrissage. Si tel est le cas, obtenez l'identifiant Identity Center Enabled Baseline.

   ```
   aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
   ```

   ```
   aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'
   ```

1. Obtenez l'ARN de l'unité d'organisation cible.

   ```
   aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'
   ```

1. Obtenez l'ARN de la `AWSControlTowerBaseline` ligne de base.

   ```
   aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'
   ```

1. Créez la `AWSControlTowerBaseline` ligne de base sur l'unité d'organisation cible.

   *Si l'Identity Center Baseline est activée :*

   ```
   aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'
   ```

   *Si la ligne de base de référence du centre d'identité n'est pas activée, omettez l'`parameters`indicateur, comme suit :*

   ```
   aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>
   ```

**Réenregistrer une UO**

Après avoir mis à jour les paramètres de la zone d'atterrissage ou mis à jour la version de votre zone d'atterrissage, vous devez vous **réinscrire** OUs pour apporter les dernières modifications. Procédez comme suit pour réenregistrer une unité d'organisation par programmation, en réinitialisant la ressource associée et toutes les `EnabledBaseline` ressources associées. `EnabledControl`

**Important**  
Si des contrôles facultatifs sont activés dans l'unité d'organisation, vous devez également appeler l'[https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html)API pour chaque contrôle facultatif activé après avoir réinitialisé la ligne de base. Cette étape garantit que les commandes optionnelles restent cohérentes avec la dernière configuration de zone d'atterrissage. Si vous ignorez cette étape, les commandes optionnelles de l'unité d'organisation risquent de ne pas refléter les dernières modifications de la zone d'atterrissage. Si aucune commande optionnelle n'est activée, cette étape n'est pas obligatoire.

1. Obtenez l'ARN de l'unité d'organisation cible pour vous réenregistrer.

   ```
   aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'
   ```

1. Obtenez l'ARN de la `EnabledBaseline` ressource pour l'unité d'organisation cible. 

   ```
   aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'
   ```

1. Réinitialisez la ligne de base activée.

   ```
   aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>
   ```

1. Si des commandes facultatives sont activées dans l'unité d'organisation, listez les commandes activées pour l'unité d'organisation et réinitialisez chacune d'elles afin qu'elles restent cohérentes avec la dernière configuration de zone d'atterrissage.

   Répertoriez les commandes activées sur l'unité d'organisation cible :

   ```
   aws controltower list-enabled-controls --target-identifier <OU ARN>
   ```

   Pour chaque contrôle optionnel activé renvoyé, réinitialisez-le en appelant :

   ```
   aws controltower reset-enabled-control --enabled-control-identifier <EnabledControlArn>
   ```

   Pour plus d'informations, consultez [ResetEnabledControl](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html)le manuel de *référence des API AWS Control Tower*.