Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Ejemplos: registre una unidad organizativa de AWS Control Tower con APIs solo

PDF
RSS
Modo de enfoque
Ejemplos: registre una unidad organizativa de AWS Control Tower con APIs solo - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Este tutorial de ejemplos es un documento complementario. Para obtener explicaciones, advertencias y más información, consulte tipos de líneas de base.

Requisitos previos

Debe tener una unidad organizativa (OU) existente que no esté registrada en AWS Control Tower y que desee registrar. O bien, debe tener una OU registrada que desee volver a registrar para actualizarla.

Registro de una OU

  1. Compruebe si IdentityCenterBaseline está habilitada para la zona de aterrizaje. Si es así, obtenga el identificador de base de referencia habilitado para Identity Center.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Obtenga el ARN de la OU de destino.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Obtenga el ARN de la línea de base de AWSControlTowerBaseline.

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Cree la base de referencia de AWSControlTowerBaseline en la OU de destino.

    Si la base de referencia de Identity Center está habilitada:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Si la base de referencia de Identity Center no está habilitada, omita la marca parameters de la siguiente manera:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Nuevo registro de una OU

Después de actualizar la configuración de la zona de aterrizaje o actualizar la versión de tu zona de aterrizaje, debes volver OUs a registrarte para proporcionarles los cambios más recientes. Siga estos pasos para volver a registrar una OU mediante programación, restableciendo el recurso EnabledBaseline asociado.

  1. Obtenga el ARN de la OU de destino para volver a registrarla.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Obtenga el ARN del recurso EnabledBaseline para la OU de destino. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Restablezca la base de referencia habilitada.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.