Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Control Tower Beispiele mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS Control Tower.
*Aktionen* sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.
**Topics**
+ [Aktionen](#actions)
## Aktionen
### `Landezone erstellen`
Das folgende Codebeispiel zeigt die Verwendung. `create-landing-zone`
**AWS CLI**
**Um eine landing zone im Control Tower zu erstellen**
Im folgenden `create-landing-zone` Beispiel wird die landing zone des AWS Control Tower erstellt.
```
aws controltower create-landing-zone \
--landing-zone-version {{3.3}} \
--manifest {{"file://LandingZoneManifest.json"}}
```
Ausgabe:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```
Weitere Informationen finden Sie unter [Erste Schritte mit AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [CreateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/create-landing-zone.html)in der *AWS CLI Befehlsreferenz*.
### `Landezone löschen`
Das folgende Codebeispiel zeigt die Verwendung. `delete-landing-zone`
**AWS CLI**
**Um eine landing zone außer Betrieb zu nehmen**
Im folgenden `delete-landing-zone` Beispiel wird die landing zone des AWS Control Tower außer Betrieb genommen.
```
aws controltower delete-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Ausgabe:
```
{
"operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}
```
Weitere Informationen finden Sie unter [Außerbetriebnahme einer AWS Kontrollturm-Landezone](https://docs.aws.amazon.com/controltower/latest/userguide/decommission-landing-zone.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [DeleteLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/delete-landing-zone.html)in der *AWS CLI Befehlsreferenz.*
### `Disable-Baseline`
Das folgende Codebeispiel zeigt die Verwendung. `disable-baseline`
**AWS CLI**
**Um eine Control Tower Tower-Baseline zu deaktivieren**
Das folgende `disable-baseline` Beispiel deaktiviert eine AWS Control Tower Tower-Baseline.
```
aws controltower disable-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Ausgabe:
```
{
"operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [DisableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-baseline.html)in der *AWS CLI Befehlsreferenz*.
### `Steuerung deaktivieren`
Das folgende Codebeispiel zeigt, wie man es benutzt. `disable-control`
**AWS CLI**
**Um eine Control Tower zu deaktivieren**
Das folgende `disable-control` Beispiel deaktiviert eine AWS Control Tower Tower-fähige Steuerung.
```
aws controltower disable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Ausgabe:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [DisableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-control.html)in der *AWS CLI Befehlsreferenz*.
### `enable-baseline`
Das folgende Codebeispiel zeigt, wie man es benutzt. `enable-baseline`
**AWS CLI**
**Beispiel 1: Um eine Control Tower Tower-Baseline zu aktivieren, die deaktiviert ist**
Das folgende `enable-baseline` Beispiel aktiviert eine AWS Control Tower Tower-Baseline, wenn die Baseline deaktiviert `IdentityCenterBaseline` ist.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx}}
```
Ausgabe:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
**Beispiel 2: So aktivieren Sie eine Control Tower Tower-Baseline, die aktiviert ist**
Das folgende `enable-baseline` Beispiel aktiviert eine AWS Control Tower Tower-Baseline, wenn die Baseline aktiviert `IdentityCenterBaseline` ist.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Ausgabe:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [EnableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-baseline.html)in der *AWS CLI Befehlsreferenz*.
### `Steuerung aktivieren`
Das folgende Codebeispiel zeigt, wie man es benutzt. `enable-control`
**AWS CLI**
**Um eine Control Tower zu aktivieren**
Das folgende `enable-control` Beispiel aktiviert eine AWS Control Tower Tower-Steuerung.
```
aws controltower enable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Ausgabe:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [EnableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-control.html)in der *AWS CLI Befehlsreferenz*.
### `get-baseline-operation`
Das folgende Codebeispiel zeigt, wie man. `get-baseline-operation`
**AWS CLI**
**Um einen Control Tower Tower-Basisbetrieb zu starten**
Im folgenden `get-baseline-operation` Beispiel werden Details zu einem AWS Control Tower Tower-Basisvorgang abgerufen.
```
aws controltower get-baseline-operation \
--operation-identifier {{"51e190ac-8a37-4f6d-b63c-fb5104b5db38"}}
```
Ausgabe:
```
{
"baselineOperation": {
"endTime": "2025-04-17T23:48:46+00:00",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"operationType": "ENABLE_BASELINE",
"startTime": "2025-04-17T23:46:37+00:00",
"status": "SUCCEEDED",
"statusMessage": "AWS Control Tower completed the baseline operation successfully."
}
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [GetBaselineOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline-operation.html)in der *AWS CLI Befehlsreferenz*.
### `get-baseline`
Das folgende Codebeispiel zeigt, wie man. `get-baseline`
**AWS CLI**
**Um eine Control Tower Tower-Baseline zu erhalten**
Im folgenden `get-baseline` Beispiel werden Details zu einer AWS Control Tower Tower-Baseline abgerufen.
```
aws controltower get-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ}}
```
Ausgabe:
```
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [GetBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline.html)in der *AWS CLI Befehlsreferenz*.
### `get-control-operation`
Das folgende Codebeispiel zeigt, wie man. `get-control-operation`
**AWS CLI**
**Um den Control Tower in Betrieb zu nehmen**
Im folgenden `get-control-operation` Beispiel werden Details zu einem AWS Kontrollvorgang im Control Tower abgerufen.
```
aws controltower get-control-operation \
--operation-identifier {{"7691fc5a-de87-4540-8c95-b0aabd56382c"}}
```
Ausgabe:
```
{
"controlOperation": {
"controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"endTime": "2025-04-17T03:08:55+00:00",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
"operationType": "ENABLE_CONTROL",
"startTime": "2025-04-17T03:07:52+00:00",
"status": "SUCCEEDED",
"statusMessage": "Operation was successful.",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
}
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [GetControlOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-control-operation.html)in der *AWS CLI Befehlsreferenz*.
### `get-enabled-baseline`
Das folgende Codebeispiel zeigt, wie man. `get-enabled-baseline`
**AWS CLI**
**So erhalten Sie eine Baseline mit aktiviertem Control Tower**
Im folgenden `get-enabled-baseline` Beispiel werden Details zu einer Baseline abgerufen, die AWS Control Tower aktiviert hat.
```
aws controltower get-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Ausgabe:
```
{
"enabledBaselineDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"baselineVersion": "4.0",
"parameters": [
{
"key": "IdentityCenterEnabledBaselineArn",
"value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
}
],
"statusSummary": {
"lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
}
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [GetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-baseline.html)in der *AWS CLI Befehlsreferenz*.
### `get-enabled-control`
Das folgende Codebeispiel zeigt, wie man. `get-enabled-control`
**AWS CLI**
**Um eine Control Tower Tower-fähige Steuerung zu erhalten**
Im folgenden `get-enabled-control` Beispiel werden Details zu einer AWS Control Tower Tower-fähigen Steuerung abgerufen.
```
aws controltower get-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D}}
```
Ausgabe:
```
{
"enabledControlDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"parameters": [],
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
"targetRegions": [
{
"name": "ap-south-2"
},
{
"name": "ap-south-1"
},
{
"name": "eu-south-1"
},
{
"name": "us-east-1"
}
]
}
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [GetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-control.html)in der *AWS CLI Befehlsreferenz*.
### `get-landing-zone-operation`
Das folgende Codebeispiel zeigt, wie man. `get-landing-zone-operation`
**AWS CLI**
**Um die landing zone des Control Tower in Betrieb zu nehmen**
Im folgenden `get-landing-zone-operation` Beispiel werden Details einer Operation zur landing zone im AWS Control Tower abgerufen.
```
aws controltower get-landing-zone-operation \
--operation-identifier {{ee9d0d2d-6532-42d8-9b85-3fbb0700a606}}
```
Ausgabe:
```
{
"operationDetails": {
"operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
"operationType": "RESET",
"startTime": "2025-04-17T03:19:33+00:00",
"status": "IN_PROGRESS"
}
}
```
Weitere Informationen finden Sie unter [Erste Schritte mit AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [GetLandingZoneOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone-operation.html)in der *AWS CLI Befehlsreferenz*.
### `get-landing-zone`
Das folgende Codebeispiel zeigt die Verwendung. `get-landing-zone`
**AWS CLI**
**Um eine landing zone im Control Tower zu beschreiben**
Im folgenden `get-landing-zone` Beispiel werden Details zu einer landing zone im AWS Control Tower abgerufen.
```
aws controltower get-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Ausgabe:
```
{
"landingZone": {
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"driftStatus": {
"status": "IN_SYNC"
},
"latestAvailableVersion": "3.3",
"manifest": {
"accessManagement": {
"enabled": true
},
"securityRoles": {
"accountId": "098765432101"
},
"governedRegions": [
"us-east-1",
"us-west-2"
],
"organizationStructure": {
"security": {
"name": "Security"
}
},
"centralizedLogging": {
"accountId": "111122223333",
"configurations": {
"loggingBucket": {
"retentionDays": 365
},
"kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
"accessLoggingBucket": {
"retentionDays": 3650
}
},
"enabled": true
}
},
"status": "ACTIVE",
"version": "3.3"
}
}
```
Weitere Informationen finden Sie unter [Erste Schritte mit AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [GetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone.html)in der *AWS CLI Befehlsreferenz*.
### `Baselines auflisten`
Das folgende Codebeispiel zeigt, wie man es benutzt. `list-baselines`
**AWS CLI**
**Um Control Tower Tower-Baselines aufzulisten**
Das folgende `list-baselines` Beispiel listet alle verfügbaren AWS Control Tower Tower-Baselines auf.
```
aws controltower list-baselines
```
Ausgabe:
```
{
"baselines": [
{
"arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"description": "Sets up resources to monitor security and compliance of accounts in your organization.",
"name": "AuditBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
"name": "LogArchiveBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
"name": "AWSControlTowerBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
"description": "Sets up a central AWS Backup vault in your organization.",
"name": "BackupCentralVaultBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
"description": "Sets up AWS Backup Audit Manager.",
"name": "BackupAdminBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
"description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
"name": "BackupBaseline"
}
]
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ListBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-baselines.html)in der *AWS CLI Befehlsreferenz*.
### `Operationen zur Listensteuerung`
Das folgende Codebeispiel zeigt, wie man es benutzt. `list-control-operations`
**AWS CLI**
**Um die Kontrollvorgänge im Control Tower aufzulisten**
Das folgende `list-control-operations` Beispiel listet Details zu AWS Control Tower Tower-Steuerelementen auf, die gerade ausgeführt werden oder sich in der Warteschlange befinden.
```
aws controltower list-control-operations
```
Ausgabe:
```
{
"controlOperations": [
{
"startTime": "2024-02-19T19:22:08+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress.",
"operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
},
{
"startTime": "2024-02-19T19:21:09+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress",
"operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
}
]
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ListControlOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-control-operations.html)in der *AWS CLI Befehlsreferenz*.
### `Baselines, für die Listen aktiviert sind`
Das folgende Codebeispiel zeigt, wie man es benutzt. `list-enabled-baselines`
**AWS CLI**
**Um Control Tower Tower-fähige Baselines aufzulisten**
Das folgende `list-enabled-baselines` Beispiel listet alle aktivierten AWS Control Tower Tower-Baselines auf.
```
aws controltower list-enabled-baselines
```
Ausgabe:
```
{
"enabledBaselines": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
}
]
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ListEnabledBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-baselines.html)in der *AWS CLI Befehlsreferenz*.
### `Steuerelemente, für die Listen aktiviert sind`
Das folgende Codebeispiel zeigt, wie man es benutzt. `list-enabled-controls`
**AWS CLI**
**Um Control Tower Tower-fähige Steuerungen aufzulisten**
Im folgenden `list-enabled-controls` Beispiel werden Details zu AWS Control Tower Tower-fähigen Steuerelementen abgerufen.
```
aws controltower list-enabled-controls \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Ausgabe:
```
{
"enabledControls": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
}
]
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ListEnabledControls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-controls.html)in der *AWS CLI Befehlsreferenz*.
### `listet die Landezonenoperationen auf`
Das folgende Codebeispiel zeigt die Verwendung. `list-landing-zone-operations`
**AWS CLI**
**Um die Operationen in der landing zone des Control Tower aufzulisten**
Das folgende `list-landing-zone-operations` Beispiel listet die Operationen der landing zone im AWS Control Tower auf.
```
aws controltower list-landing-zone-operations
```
Ausgabe:
```
{
"landingZoneOperations": [
{
"operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
"operationType": "UPDATE",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
"operationType": "UPDATE",
"status": "SUCCEEDED"
}
]
}
```
Weitere Informationen finden Sie unter [Erste Schritte mit AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ListLandingZoneOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zone-operations.html)in der *AWS CLI Befehlsreferenz*.
### `Liste der Landezonen`
Das folgende Codebeispiel zeigt die Verwendung. `list-landing-zones`
**AWS CLI**
**Um eine Landezonenkennung für den Control Tower aufzulisten**
Das folgende `list-landing-zones` Beispiel listet eine landing zone im Control Tower auf`identifier`.
```
aws controltower list-landing-zones
```
Ausgabe:
```
{
"landingZones": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
}
]
}
```
Weitere Informationen finden Sie unter [Erste Schritte mit AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ListLandingZones](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zones.html)in der *AWS CLI Befehlsreferenz*.
### `list-tags-for-resource`
Das folgende Codebeispiel zeigt die Verwendung`list-tags-for-resource`.
**AWS CLI**
**Um Tags für Control Tower-fähige Steuerungen aufzulisten**
Das folgende `list-tags-for-resource` Beispiel listet die Tags für AWS Control Tower Enabled Controls auf.
```
aws controltower list-tags-for-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}}
```
Ausgabe:
```
{
"tags": {
"TestTagKey": "TestTagValue"
}
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-tags-for-resource.html)in der *AWS CLI Befehlsreferenz*.
### `Baseline reset-enabled-`
Das folgende Codebeispiel zeigt die Verwendung. `reset-enabled-baseline`
**AWS CLI**
**So setzen Sie eine für Control Tower aktivierte Baseline zurück**
Im folgenden `reset-enabled-baseline` Beispiel wird eine für AWS Control Tower aktivierte Baseline zurückgesetzt.
```
aws controltower reset-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Ausgabe:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ResetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-baseline.html)in der *AWS CLI Befehlsreferenz*.
### `Steuerung mit Reset-Aktivierung`
Das folgende Codebeispiel zeigt, wie man es benutzt. `reset-enabled-control`
**AWS CLI**
**So setzen Sie eine Control Tower Tower-fähige Steuerung zurück**
Im folgenden `reset-enabled-control` Beispiel wird eine AWS Control Tower Tower-fähige Steuerung zurückgesetzt.
```
aws controltower reset-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855}}
```
Ausgabe:
```
{
"operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ResetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-control.html)in der *AWS CLI Befehlsreferenz*.
### `Landezone zurücksetzen`
Das folgende Codebeispiel zeigt die Verwendung. `reset-landing-zone`
**AWS CLI**
**So setzen Sie die landing zone eines Control Tower zurück**
Das folgende `reset-landing-zone` Beispiel setzt eine AWS Control Tower Tower-Landezone zurück.
```
aws controltower reset-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Ausgabe:
```
{
"operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}
```
Weitere Informationen finden Sie unter [Erste Schritte mit AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [ResetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-landing-zone.html)in der *AWS CLI Befehlsreferenz*.
### `tag-resource`
Das folgende Codebeispiel zeigt die Verwendung`tag-resource`.
**AWS CLI**
**Um eine Control Tower-fähige Steuerung zu taggen**
Das folgende `tag-resource` Beispiel kennzeichnet eine AWS Control Tower Tower-fähige Steuerung.
```
aws controltower tag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tags {{"TestTagKey=TestTagValue"}}
```
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/tag-resource.html)in der *AWS CLI Befehlsreferenz*.
### `untag-resource`
Das folgende Codebeispiel zeigt die Verwendung`untag-resource`.
**AWS CLI**
**Um die Markierung einer Control Tower Tower-fähigen Steuerung aufzuheben**
Im folgenden `untag-resource` Beispiel wird die Markierung eines AWS Control Tower Tower-aktivierten Steuerelements aufgehoben.
```
aws controltower untag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tag-keys {{"TestTagKey"}}
```
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/untag-resource.html)in der *AWS CLI Befehlsreferenz*.
### `Baseline mit aktivierter Aktualisierung`
Das folgende Codebeispiel zeigt, wie man es benutzt. `update-enabled-baseline`
**AWS CLI**
**Beispiel 1: Um eine deaktivierte Control Tower Tower-Baseline zu aktualisieren**
Im folgenden `update-enabled-baseline` Beispiel wird eine Baseline mit aktiviertem AWS Control Tower aktualisiert, wenn die Baseline IdentityCenterBaseline '' deaktiviert ist.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Ausgabe:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
**Beispiel 2: Um eine aktivierte Control Tower Tower-Baseline zu aktualisieren**
Im folgenden `update-enabled-baseline` Beispiel wird eine für AWS Control Tower aktivierte Baseline aktualisiert, wenn die Baseline IdentityCenterBaseline '' aktiviert ist.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Ausgabe:
```
{
"operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}
```
Weitere Informationen finden Sie unter [Typen von Baselines](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [UpdateEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-baseline.html)in der *AWS CLI Befehlsreferenz*.
### `Steuerung mit aktivierter Aktualisierung`
Das folgende Codebeispiel zeigt, wie man es benutzt. `update-enabled-control`
**AWS CLI**
**Um eine Control Tower Tower-fähige Steuerung zu aktualisieren**
Das folgende `update-enabled-control` Beispiel aktualisiert eine AWS Control Tower Tower-fähige Steuerung.
```
aws controltower update-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ}} \
--parameters '{{[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]}}'
```
Ausgabe:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Weitere Informationen finden Sie unter [Über Steuerungen im AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [UpdateEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-control.html)in der *AWS CLI Befehlsreferenz*.
### `Landezone aktualisieren`
Das folgende Codebeispiel zeigt, wie man es benutzt. `update-landing-zone`
**AWS CLI**
**Um eine Control Tower Tower-Landezone zu aktualisieren**
Das folgende `update-landing-zone` Beispiel aktualisiert die landing zone des AWS Control Tower.
```
aws controltower update-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}} \
--landing-zone-version {{3.3}} \
--manifest {{"file://UpdateLandingZoneManifest.json"}}
```
Ausgabe:
```
{
"operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}
```
Weitere Informationen finden Sie unter [Erste Schritte mit AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) im *AWS Control Tower Tower-Benutzerhandbuch*.
+ Einzelheiten zur API finden Sie [UpdateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-landing-zone.html)in der *AWS CLI Befehlsreferenz*.