Questa documentazione è valida AWS CLI solo per la versione 1.

Abbiamo annunciato l'imminente fine del supporto per la AWS CLI versione 1. Ti consigliamo di migrare alla versione 2. AWS CLI Per date, dettagli aggiuntivi e informazioni su come effettuare la migrazione, consulta l'annuncio. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Control Tower esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS Control Tower.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Azioni

Il seguente esempio di codice mostra come usare. create-landing-zone

AWS CLI

Per creare una landing zone della Control Tower

L'create-landing-zoneesempio seguente crea la landing zone AWS di Control Tower.


aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

Per ulteriori informazioni, consulta Guida introduttiva a AWS Control Tower nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta CreateLandingZone AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. delete-landing-zone

AWS CLI

Per smantellare una landing zone

L'delete-landing-zoneesempio seguente disattiva la landing zone della AWS Control Tower.


aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Output:


{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

Per ulteriori informazioni, consulta Decommission an AWS Control Tower landing zone nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta DeleteLandingZone AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. disable-baseline

AWS CLI

Per disabilitare una linea di base Control Tower

L'disable-baselineesempio seguente disabilita una linea di base AWS Control Tower.


aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command DisableBaselineReference.

Il seguente esempio di codice mostra come usare. disable-control

AWS CLI

Per disattivare un controllo Control Tower

L'disable-controlesempio seguente disattiva un AWS controllo abilitato per Control Tower.


aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Output:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta DisableControl AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. enable-baseline

AWS CLI

Esempio 1: abilitare una linea di base Control Tower disattivata

L'enable-baselineesempio seguente abilita una linea di base AWS Control Tower se la baseline IdentityCenterBaseline è disabilitata.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Esempio 2: abilitare una linea di base Control Tower abilitata

L'enable-baselineesempio seguente abilita una linea di base AWS Control Tower se la baseline IdentityCenterBaseline è abilitata.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command EnableBaselineReference.

Il seguente esempio di codice mostra come usare. enable-control

AWS CLI

Per abilitare un controllo Control Tower

L'enable-controlesempio seguente abilita un AWS controllo Control Tower.


aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta EnableControl AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. get-baseline-operation

AWS CLI

Per ottenere un funzionamento di base del Control Tower

L'get-baseline-operationesempio seguente ottiene i dettagli di un'operazione di base di AWS Control Tower.


aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

Output:


{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command GetBaselineOperationReference.

Il seguente esempio di codice mostra come usare. get-baseline

AWS CLI

Per ottenere una linea di base del Control Tower

L'get-baselineesempio seguente ottiene i dettagli di una linea di base di AWS Control Tower.


aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

Output:


{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command GetBaselineReference.

Il seguente esempio di codice mostra come usare. get-control-operation

AWS CLI

Per avviare le operazioni di controllo della Control Tower

L'get-control-operationesempio seguente ottiene i dettagli di un'operazione di AWS controllo Control Tower.


aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

Output:


{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta GetControlOperation AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. get-enabled-baseline

AWS CLI

Per ottenere una linea di base abilitata per Control Tower

L'get-enabled-baselineesempio seguente ottiene i dettagli di una baseline abilitata per AWS Control Tower.


aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command GetEnabledBaselineReference.

Il seguente esempio di codice mostra come usare. get-enabled-control

AWS CLI

Per ottenere un controllo abilitato alla Control Tower

L'get-enabled-controlesempio seguente ottiene i dettagli di un AWS controllo abilitato alla Control Tower.


aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

Output:


{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta GetEnabledControl AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. get-landing-zone-operation

AWS CLI

Per far funzionare una landing zone della Control Tower

L'get-landing-zone-operationesempio seguente ottiene i dettagli di un'operazione di landing zone della AWS Control Tower.


aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

Output:


{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

Per ulteriori informazioni, consulta Guida introduttiva a AWS Control Tower nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta GetLandingZoneOperation AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. get-landing-zone

AWS CLI

Descrivere una landing zone della Control Tower

L'get-landing-zoneesempio seguente ottiene i dettagli di una landing zone della AWS Control Tower.


aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Output:


{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

Per ulteriori informazioni, consulta Guida introduttiva a AWS Control Tower nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta GetLandingZone AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. list-baselines

AWS CLI

Per elencare le linee di base del Control Tower

L'list-baselinesesempio seguente elenca tutte le linee di base AWS Control Tower disponibili.


aws controltower list-baselines

Output:


{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command ListBaselinesReference.

Il seguente esempio di codice mostra come usare. list-control-operations

AWS CLI

Per elencare le operazioni di controllo della Control Tower

L'list-control-operationsesempio seguente elenca i dettagli dei controlli AWS Control Tower in corso o in coda.


aws controltower list-control-operations

Output:


{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta ListControlOperations AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. list-enabled-baselines

AWS CLI

Per elencare le linee di base abilitate per Control Tower

L'list-enabled-baselinesesempio seguente elenca tutte le linee di base AWS Control Tower abilitate.


aws controltower list-enabled-baselines

Output:


{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command ListEnabledBaselinesReference.

Il seguente esempio di codice mostra come usare. list-enabled-controls

AWS CLI

Per elencare i controlli abilitati a Control Tower

L'list-enabled-controlsesempio seguente ottiene i dettagli dei controlli abilitati per AWS Control Tower.


aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Output:


{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta ListEnabledControls AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. list-landing-zone-operations

AWS CLI

Per elencare le operazioni relative alla landing zone della Control Tower

L'list-landing-zone-operationsesempio seguente elenca le operazioni relative alla landing zone della AWS Control Tower.


aws controltower list-landing-zone-operations

Output:


{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

Per ulteriori informazioni, consulta Guida introduttiva a AWS Control Tower nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta ListLandingZoneOperations AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. list-landing-zones

AWS CLI

Per elencare un identificatore della landing zone della Control Tower

L'list-landing-zonesesempio seguente elenca una landing zone della Control Toweridentifier.


aws controltower list-landing-zones

Output:


{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

Per ulteriori informazioni, consulta Guida introduttiva a AWS Control Tower nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta ListLandingZones AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarelist-tags-for-resource.

AWS CLI

Per elencare i tag dei controlli compatibili con Control Tower

L'list-tags-for-resourceesempio seguente elenca i tag per AWS Control Tower Enabled Controls.


aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

Output:


{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta ListTagsForResource AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. reset-enabled-baseline

AWS CLI

Per ripristinare una linea di base abilitata per Control Tower

L'reset-enabled-baselineesempio seguente reimposta una linea di base abilitata per AWS Control Tower.


aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command ResetEnabledBaselineReference.

Il seguente esempio di codice mostra come usare. reset-enabled-control

AWS CLI

Per ripristinare un controllo abilitato al Control Tower

L'reset-enabled-controlesempio seguente reimposta un AWS controllo abilitato per Control Tower.


aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

Output:


{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta ResetEnabledControl AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. reset-landing-zone

AWS CLI

Per resettare una landing zone della Control Tower

L'reset-landing-zoneesempio seguente reimposta una landing zone AWS della Control Tower.


aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Output:


{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

Per ulteriori informazioni, consulta Guida introduttiva a AWS Control Tower nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta ResetLandingZone AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzaretag-resource.

AWS CLI

Per etichettare un controllo abilitato alla Control Tower

L'tag-resourceesempio seguente contrassegna un AWS controllo abilitato alla Control Tower.


aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta TagResource AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareuntag-resource.

AWS CLI

Per rimuovere i tag da un controllo abilitato alla Control Tower

L'untag-resourceesempio seguente rimuove i tag di un AWS controllo abilitato alla Control Tower.


aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta UntagResource AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. update-enabled-baseline

AWS CLI

Esempio 1: Aggiornare una baseline Control Tower disabilitata

L'update-enabled-baselineesempio seguente aggiorna una baseline abilitata per AWS Control Tower se la baseline 'IdentityCenterBaseline' è disabilitata.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Esempio 2: Aggiornare una baseline Control Tower abilitata

L'update-enabled-baselineesempio seguente aggiorna una baseline abilitata per AWS Control Tower se la baseline 'IdentityCenterBaseline' è abilitata.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Output:


{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

Per ulteriori informazioni, consulta Types of baseline nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta AWS CLI Command UpdateEnabledBaselineReference.

Il seguente esempio di codice mostra come usare. update-enabled-control

AWS CLI

Per aggiornare un controllo abilitato alla Control Tower

L'update-enabled-controlesempio seguente aggiorna un AWS controllo abilitato per Control Tower.


aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

Output:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower nella Guida per l'utente AWS di Control Tower.

Per i dettagli sull'API, consulta UpdateEnabledControl AWS CLICommand Reference.

Il seguente esempio di codice mostra come usare. update-landing-zone

AWS CLI

Per aggiornare una landing zone della Control Tower

L'update-landing-zoneesempio seguente aggiorna la landing zone AWS di Control Tower.


aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

Output:


{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

Per ulteriori informazioni, consulta Guida introduttiva a AWS Control Tower nella AWS Control Tower User Guide.

Per i dettagli sull'API, consulta UpdateLandingZone AWS CLICommand Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connect Customer

AWS Cost and Usage Report