AWS Control Tower Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS Control Tower.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

Aktionen

Landezone erstellen

Das folgende Codebeispiel zeigt die Verwendung. create-landing-zone

AWS CLI

Um eine landing zone im Control Tower zu erstellen

Im folgenden create-landing-zone Beispiel wird die landing zone des AWS Control Tower erstellt.

aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

Ausgabe:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

Weitere Informationen finden Sie unter Erste Schritte mit AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie CreateLandingZonein der AWS CLI Befehlsreferenz.

Landezone löschen

Das folgende Codebeispiel zeigt die Verwendung. delete-landing-zone

AWS CLI

Um eine landing zone außer Betrieb zu nehmen

Im folgenden delete-landing-zone Beispiel wird die landing zone des AWS Control Tower außer Betrieb genommen.

aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Ausgabe:

{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

Weitere Informationen finden Sie unter Außerbetriebnahme einer AWS Kontrollturm-Landezone im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie DeleteLandingZonein der AWS CLI Befehlsreferenz.

Disable-Baseline

Das folgende Codebeispiel zeigt die Verwendung. disable-baseline

AWS CLI

Um eine Control Tower Tower-Baseline zu deaktivieren

Das folgende disable-baseline Beispiel deaktiviert eine AWS Control Tower Tower-Baseline.

aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Ausgabe:

{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie DisableBaselinein der AWS CLI Befehlsreferenz.

Steuerung deaktivieren

Das folgende Codebeispiel zeigt, wie man es benutzt. disable-control

AWS CLI

Um eine Control Tower zu deaktivieren

Das folgende disable-control Beispiel deaktiviert eine AWS Control Tower Tower-fähige Steuerung.

aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Ausgabe:

{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie DisableControlin der AWS CLI Befehlsreferenz.

enable-baseline

Das folgende Codebeispiel zeigt, wie man es benutzt. enable-baseline

AWS CLI

Beispiel 1: Um eine Control Tower Tower-Baseline zu aktivieren, die deaktiviert ist

Das folgende enable-baseline Beispiel aktiviert eine AWS Control Tower Tower-Baseline, wenn die Baseline deaktiviert IdentityCenterBaseline ist.

aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

Ausgabe:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

Beispiel 2: So aktivieren Sie eine Control Tower Tower-Baseline, die aktiviert ist

Das folgende enable-baseline Beispiel aktiviert eine AWS Control Tower Tower-Baseline, wenn die Baseline aktiviert IdentityCenterBaseline ist.

aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Ausgabe:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie EnableBaselinein der AWS CLI Befehlsreferenz.

Steuerung aktivieren

Das folgende Codebeispiel zeigt, wie man es benutzt. enable-control

AWS CLI

Um eine Control Tower zu aktivieren

Das folgende enable-control Beispiel aktiviert eine AWS Control Tower Tower-Steuerung.

aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Ausgabe:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie EnableControlin der AWS CLI Befehlsreferenz.

get-baseline-operation

Das folgende Codebeispiel zeigt, wie man. get-baseline-operation

AWS CLI

Um einen Control Tower Tower-Basisbetrieb zu starten

Im folgenden get-baseline-operation Beispiel werden Details zu einem AWS Control Tower Tower-Basisvorgang abgerufen.

aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

Ausgabe:

{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie GetBaselineOperationin der AWS CLI Befehlsreferenz.

get-baseline

Das folgende Codebeispiel zeigt, wie man. get-baseline

AWS CLI

Um eine Control Tower Tower-Baseline zu erhalten

Im folgenden get-baseline Beispiel werden Details zu einer AWS Control Tower Tower-Baseline abgerufen.

aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

Ausgabe:

{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie GetBaselinein der AWS CLI Befehlsreferenz.

get-control-operation

Das folgende Codebeispiel zeigt, wie man. get-control-operation

AWS CLI

Um den Control Tower in Betrieb zu nehmen

Im folgenden get-control-operation Beispiel werden Details zu einem AWS Kontrollvorgang im Control Tower abgerufen.

aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

Ausgabe:

{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie GetControlOperationin der AWS CLI Befehlsreferenz.

get-enabled-baseline

Das folgende Codebeispiel zeigt, wie man. get-enabled-baseline

AWS CLI

So erhalten Sie eine Baseline mit aktiviertem Control Tower

Im folgenden get-enabled-baseline Beispiel werden Details zu einer Baseline abgerufen, die AWS Control Tower aktiviert hat.

aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Ausgabe:

{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie GetEnabledBaselinein der AWS CLI Befehlsreferenz.

get-enabled-control

Das folgende Codebeispiel zeigt, wie man. get-enabled-control

AWS CLI

Um eine Control Tower Tower-fähige Steuerung zu erhalten

Im folgenden get-enabled-control Beispiel werden Details zu einer AWS Control Tower Tower-fähigen Steuerung abgerufen.

aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

Ausgabe:

{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie GetEnabledControlin der AWS CLI Befehlsreferenz.

get-landing-zone-operation

Das folgende Codebeispiel zeigt, wie man. get-landing-zone-operation

AWS CLI

Um die landing zone des Control Tower in Betrieb zu nehmen

Im folgenden get-landing-zone-operation Beispiel werden Details einer Operation zur landing zone im AWS Control Tower abgerufen.

aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

Ausgabe:

{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

Weitere Informationen finden Sie unter Erste Schritte mit AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie GetLandingZoneOperationin der AWS CLI Befehlsreferenz.

get-landing-zone

Das folgende Codebeispiel zeigt die Verwendung. get-landing-zone

AWS CLI

Um eine landing zone im Control Tower zu beschreiben

Im folgenden get-landing-zone Beispiel werden Details zu einer landing zone im AWS Control Tower abgerufen.

aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Ausgabe:

{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

Weitere Informationen finden Sie unter Erste Schritte mit AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie GetLandingZonein der AWS CLI Befehlsreferenz.

Baselines auflisten

Das folgende Codebeispiel zeigt, wie man es benutzt. list-baselines

AWS CLI

Um Control Tower Tower-Baselines aufzulisten

Das folgende list-baselines Beispiel listet alle verfügbaren AWS Control Tower Tower-Baselines auf.

aws controltower list-baselines

Ausgabe:

{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ListBaselinesin der AWS CLI Befehlsreferenz.

Operationen zur Listensteuerung

Das folgende Codebeispiel zeigt, wie man es benutzt. list-control-operations

AWS CLI

Um die Kontrollvorgänge im Control Tower aufzulisten

Das folgende list-control-operations Beispiel listet Details zu AWS Control Tower Tower-Steuerelementen auf, die gerade ausgeführt werden oder sich in der Warteschlange befinden.

aws controltower list-control-operations

Ausgabe:

{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ListControlOperationsin der AWS CLI Befehlsreferenz.

Baselines, für die Listen aktiviert sind

Das folgende Codebeispiel zeigt, wie man es benutzt. list-enabled-baselines

AWS CLI

Um Control Tower Tower-fähige Baselines aufzulisten

Das folgende list-enabled-baselines Beispiel listet alle aktivierten AWS Control Tower Tower-Baselines auf.

aws controltower list-enabled-baselines

Ausgabe:

{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ListEnabledBaselinesin der AWS CLI Befehlsreferenz.

Steuerelemente, für die Listen aktiviert sind

Das folgende Codebeispiel zeigt, wie man es benutzt. list-enabled-controls

AWS CLI

Um Control Tower Tower-fähige Steuerungen aufzulisten

Im folgenden list-enabled-controls Beispiel werden Details zu AWS Control Tower Tower-fähigen Steuerelementen abgerufen.

aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Ausgabe:

{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ListEnabledControlsin der AWS CLI Befehlsreferenz.

listet die Landezonenoperationen auf

Das folgende Codebeispiel zeigt die Verwendung. list-landing-zone-operations

AWS CLI

Um die Operationen in der landing zone des Control Tower aufzulisten

Das folgende list-landing-zone-operations Beispiel listet die Operationen der landing zone im AWS Control Tower auf.

aws controltower list-landing-zone-operations

Ausgabe:

{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

Weitere Informationen finden Sie unter Erste Schritte mit AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ListLandingZoneOperationsin der AWS CLI Befehlsreferenz.

Liste der Landezonen

Das folgende Codebeispiel zeigt die Verwendung. list-landing-zones

AWS CLI

Um eine Landezonenkennung für den Control Tower aufzulisten

Das folgende list-landing-zones Beispiel listet eine landing zone im Control Tower aufidentifier.

aws controltower list-landing-zones

Ausgabe:

{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

Weitere Informationen finden Sie unter Erste Schritte mit AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ListLandingZonesin der AWS CLI Befehlsreferenz.

list-tags-for-resource

Das folgende Codebeispiel zeigt die Verwendunglist-tags-for-resource.

AWS CLI

Um Tags für Control Tower-fähige Steuerungen aufzulisten

Das folgende list-tags-for-resource Beispiel listet die Tags für AWS Control Tower Enabled Controls auf.

aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

Ausgabe:

{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ListTagsForResourcein der AWS CLI Befehlsreferenz.

Baseline reset-enabled-

Das folgende Codebeispiel zeigt die Verwendung. reset-enabled-baseline

AWS CLI

So setzen Sie eine für Control Tower aktivierte Baseline zurück

Im folgenden reset-enabled-baseline Beispiel wird eine für AWS Control Tower aktivierte Baseline zurückgesetzt.

aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Ausgabe:

{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ResetEnabledBaselinein der AWS CLI Befehlsreferenz.

Steuerung mit Reset-Aktivierung

Das folgende Codebeispiel zeigt, wie man es benutzt. reset-enabled-control

AWS CLI

So setzen Sie eine Control Tower Tower-fähige Steuerung zurück

Im folgenden reset-enabled-control Beispiel wird eine AWS Control Tower Tower-fähige Steuerung zurückgesetzt.

aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

Ausgabe:

{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ResetEnabledControlin der AWS CLI Befehlsreferenz.

Landezone zurücksetzen

Das folgende Codebeispiel zeigt die Verwendung. reset-landing-zone

AWS CLI

So setzen Sie die landing zone eines Control Tower zurück

Das folgende reset-landing-zone Beispiel setzt eine AWS Control Tower Tower-Landezone zurück.

aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Ausgabe:

{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

Weitere Informationen finden Sie unter Erste Schritte mit AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie ResetLandingZonein der AWS CLI Befehlsreferenz.

tag-resource

Das folgende Codebeispiel zeigt die Verwendungtag-resource.

AWS CLI

Um eine Control Tower-fähige Steuerung zu taggen

Das folgende tag-resource Beispiel kennzeichnet eine AWS Control Tower Tower-fähige Steuerung.

aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie TagResourcein der AWS CLI Befehlsreferenz.

untag-resource

Das folgende Codebeispiel zeigt die Verwendunguntag-resource.

AWS CLI

Um die Markierung einer Control Tower Tower-fähigen Steuerung aufzuheben

Im folgenden untag-resource Beispiel wird die Markierung eines AWS Control Tower Tower-aktivierten Steuerelements aufgehoben.

aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie UntagResourcein der AWS CLI Befehlsreferenz.

Baseline mit aktivierter Aktualisierung

Das folgende Codebeispiel zeigt, wie man es benutzt. update-enabled-baseline

AWS CLI

Beispiel 1: Um eine deaktivierte Control Tower Tower-Baseline zu aktualisieren

Im folgenden update-enabled-baseline Beispiel wird eine Baseline mit aktiviertem AWS Control Tower aktualisiert, wenn die Baseline IdentityCenterBaseline '' deaktiviert ist.

aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Ausgabe:

{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Beispiel 2: Um eine aktivierte Control Tower Tower-Baseline zu aktualisieren

Im folgenden update-enabled-baseline Beispiel wird eine für AWS Control Tower aktivierte Baseline aktualisiert, wenn die Baseline IdentityCenterBaseline '' aktiviert ist.

aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Ausgabe:

{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

Weitere Informationen finden Sie unter Typen von Baselines im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie UpdateEnabledBaselinein der AWS CLI Befehlsreferenz.

Steuerung mit aktivierter Aktualisierung

Das folgende Codebeispiel zeigt, wie man es benutzt. update-enabled-control

AWS CLI

Um eine Control Tower Tower-fähige Steuerung zu aktualisieren

Das folgende update-enabled-control Beispiel aktualisiert eine AWS Control Tower Tower-fähige Steuerung.

aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

Ausgabe:

{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie UpdateEnabledControlin der AWS CLI Befehlsreferenz.

Landezone aktualisieren

Das folgende Codebeispiel zeigt, wie man es benutzt. update-landing-zone

AWS CLI

Um eine Control Tower Tower-Landezone zu aktualisieren

Das folgende update-landing-zone Beispiel aktualisiert die landing zone des AWS Control Tower.

aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

Ausgabe:

{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

Weitere Informationen finden Sie unter Erste Schritte mit AWS Control Tower im AWS Control Tower Tower-Benutzerhandbuch.

• Einzelheiten zur API finden Sie UpdateLandingZonein der AWS CLI Befehlsreferenz.