Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi: registra un'unità organizzativa AWS Control Tower APIs solo con
Questa guida dettagliata di esempi è un documento complementare. Per spiegazioni, avvertenze e ulteriori informazioni, vedere. Tipi di linee di base
Prerequisiti
È necessario disporre di un'unità organizzativa esistente che non sia registrata presso AWS Control Tower e che desideri registrare. In alternativa, è necessario disporre di un'unità organizzativa registrata che si desidera registrare nuovamente ai fini dell'aggiornamento.
Registrare un'unità organizzativa
-
Controlla se
IdentityCenterBaselineè abilitato per la landing zone. In tal caso, ottieni l'identificatore Identity Center Enabled Baseline.aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]' -
Ottieni l'ARN dell'unità organizzativa di destinazione.
aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]' -
Ottieni l'ARN della linea di base.
AWSControlTowerBaselineaws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]' -
Crea la linea di
AWSControlTowerBaselinebase sull'unità organizzativa di destinazione.Se la linea di base di Identity Center è abilitata:
aws controltower enable-baseline --baseline-identifier<AWSControlTowerBaseline ARN>--baseline-version<BASELINE VERSION>--target-identifier<OU ARN>--parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'Se Identity Center Baseline non è abilitata, ometti il
parametersflag, come segue:aws controltower enable-baseline --baseline-identifier<AWSControlTowerBaseline ARN>--baseline-version<BASELINE VERSION>--target-identifier<OU ARN>
Registrare nuovamente un'unità organizzativa
Dopo aver aggiornato le impostazioni della landing zone o aver aggiornato la versione della landing zone, devi registrarti nuovamente OUs per fornire loro le ultime modifiche. Segui questi passaggi per registrare nuovamente un'unità organizzativa a livello di codice, reimpostando la risorsa associata e tutte le risorse associateEnabledBaseline. EnabledControl
Importante
Se l'unità organizzativa ha i controlli opzionali abilitati, è inoltre necessario chiamare l'ResetEnabledControlAPI per ogni controllo opzionale abilitato dopo aver ripristinato la linea di base. Questo passaggio garantisce che i controlli opzionali rimangano coerenti con l'ultima configurazione della landing zone. Se salti questo passaggio, i controlli opzionali sull'unità organizzativa potrebbero non riflettere le ultime modifiche alla landing zone. Se non hai alcun controllo opzionale abilitato, questo passaggio non è necessario.
-
Ottieni l'ARN dell'unità organizzativa di destinazione per registrarti nuovamente.
aws organizations describe-organizational-unit --organizational-unit-id<OU ID>--query 'OrganizationalUnit.[Arn]' -
Ottiene l'ARN della
EnabledBaselinerisorsa per l'unità organizzativa di destinazione.aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]' -
Reimposta la linea di base abilitata.
aws controltower reset-enabled-baseline --enabled-baseline-identifier<EnabledBaselineArn> -
Se l'unità organizzativa ha i controlli opzionali abilitati, elenca i controlli abilitati per l'unità organizzativa e ripristina ciascuno di essi in modo che rimangano coerenti con l'ultima configurazione della landing zone.
Elenca i controlli abilitati sull'unità organizzativa di destinazione:
aws controltower list-enabled-controls --target-identifier<OU ARN>Per ogni controllo opzionale abilitato restituito, ripristinalo chiamando:
aws controltower reset-enabled-control --enabled-control-identifier<EnabledControlArn>Per ulteriori informazioni, consulta l'ResetEnabledControlarticolo AWS Control Tower API Reference.
