Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esempi: registra un'unità organizzativa AWS Control Tower APIs solo con
<a name="walkthrough-baseline-steps"></a>

Questa guida dettagliata di esempi è un documento complementare. Per spiegazioni, avvertenze e ulteriori informazioni, vedere. [Tipi di linee di base](types-of-baselines.md)

**Prerequisiti**

È necessario disporre di un'unità organizzativa esistente che non sia registrata presso AWS Control Tower e che desideri registrare. In alternativa, è necessario disporre di un'unità organizzativa registrata che si desidera registrare nuovamente ai fini dell'aggiornamento.

**Registrare un'unità organizzativa**

1. Controlla se `IdentityCenterBaseline` è abilitato per la landing zone. In tal caso, ottieni l'identificatore Identity Center Enabled Baseline.

   ```
   aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
   ```

   ```
   aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'
   ```

1. Ottieni l'ARN dell'unità organizzativa di destinazione.

   ```
   aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'
   ```

1. Ottieni l'ARN della linea di base. `AWSControlTowerBaseline`

   ```
   aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'
   ```

1. Crea la linea di `AWSControlTowerBaseline` base sull'unità organizzativa di destinazione.

   *Se la linea di base di Identity Center è abilitata:*

   ```
   aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'
   ```

   *Se Identity Center Baseline non è abilitata, ometti il `parameters` flag, come segue:*

   ```
   aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>
   ```

**Registrare nuovamente un'unità organizzativa**

Dopo aver aggiornato le impostazioni della landing zone o aver aggiornato la versione della landing zone, devi **registrarti nuovamente** OUs per fornire loro le ultime modifiche. Segui questi passaggi per registrare nuovamente un'unità organizzativa a livello di codice, reimpostando la risorsa associata e tutte le risorse associate`EnabledBaseline`. `EnabledControl`

**Importante**  
Se l'unità organizzativa ha i controlli opzionali abilitati, è inoltre necessario chiamare l'[https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html)API per ogni controllo opzionale abilitato dopo aver ripristinato la linea di base. Questo passaggio garantisce che i controlli opzionali rimangano coerenti con l'ultima configurazione della landing zone. Se salti questo passaggio, i controlli opzionali sull'unità organizzativa potrebbero non riflettere le ultime modifiche alla landing zone. Se non hai alcun controllo opzionale abilitato, questo passaggio non è necessario.

1. Ottieni l'ARN dell'unità organizzativa di destinazione per registrarti nuovamente.

   ```
   aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'
   ```

1. Ottiene l'ARN della `EnabledBaseline` risorsa per l'unità organizzativa di destinazione. 

   ```
   aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'
   ```

1. Reimposta la linea di base abilitata.

   ```
   aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>
   ```

1. Se l'unità organizzativa ha i controlli opzionali abilitati, elenca i controlli abilitati per l'unità organizzativa e ripristina ciascuno di essi in modo che rimangano coerenti con l'ultima configurazione della landing zone.

   Elenca i controlli abilitati sull'unità organizzativa di destinazione:

   ```
   aws controltower list-enabled-controls --target-identifier <OU ARN>
   ```

   Per ogni controllo opzionale abilitato restituito, ripristinalo chiamando:

   ```
   aws controltower reset-enabled-control --enabled-control-identifier <EnabledControlArn>
   ```

   Per ulteriori informazioni, consulta l'[ResetEnabledControl](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html)articolo *AWS Control Tower API Reference*.