Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Beispiele: Registrieren Sie eine AWS Control Tower Tower-OU APIs nur mit

PDF
RSS
Fokusmodus
Beispiele: Registrieren Sie eine AWS Control Tower Tower-OU APIs nur mit - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Diese exemplarische Vorgehensweise mit Beispielen ist ein Begleitdokument. Erläuterungen, Vorbehalte und weitere Informationen finden Sie unter. Arten von Basislinien

Voraussetzungen

Sie müssen über eine bestehende Organisationseinheit verfügen, die nicht bei AWS Control Tower registriert ist und die Sie registrieren möchten. Oder Sie müssen über eine registrierte Organisationseinheit verfügen, die Sie zu Aktualisierungszwecken erneut registrieren möchten.

Registrieren Sie eine Organisationseinheit

  1. Prüfen Sie, ob IdentityCenterBaseline das für die landing zone aktiviert ist. Falls ja, rufen Sie die Identity Center Enabled Baseline-ID ab.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Ruft den ARN der Ziel-OU ab.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Ruft den ARN der AWSControlTowerBaseline Baseline ab.

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Erstellen Sie die AWSControlTowerBaseline Baseline auf der Ziel-OU.

    Wenn die Identity Center-Baseline aktiviert ist:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Wenn die Identity Center Baseline nicht aktiviert ist, lassen Sie das parameters Kennzeichen wie folgt weg:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Registrieren Sie eine Organisationseinheit erneut

Nachdem Sie die Landezoneneinstellungen aktualisiert oder Ihre Landingzone-Version aktualisiert haben, müssen Sie sich erneut registrieren, OUs um sie über die neuesten Änderungen zu informieren. Gehen Sie wie folgt vor, um eine Organisationseinheit programmgesteuert erneut zu registrieren, indem Sie die zugehörige Ressource zurücksetzen. EnabledBaseline

  1. Rufen Sie den ARN der Ziel-OU ab, um sich erneut zu registrieren.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Ruft den ARN der EnabledBaseline Ressource für die Ziel-OU ab. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Setzen Sie die aktivierte Baseline zurück.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.