AWS Control Tower를 사용한 예시AWS CLI

다음 코드 예시에서는 AWS Control Tower에서 AWS Command Line Interface를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예시에는 전체 소스 코드에 대한 링크가 포함되어 있으며, 여기에서 컨텍스트에 맞춰 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있습니다.

주제

작업

작업

다음 코드 예시는 create-landing-zone의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 랜딩 존을 생성하려면

다음 create-landing-zone 예제에서는 AWS Control Tower 랜딩 존을 생성합니다.


aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

출력:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 시작하기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 CreateLandingZone 섹션을 참조하세요.

다음 코드 예시는 delete-landing-zone의 사용 방법을 보여 줍니다.

AWS CLI

랜딩 존을 폐기하려면

다음 delete-landing-zone 예제에서는 AWS Control Tower 랜딩 존을 해제합니다.


aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

출력:


{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 랜딩 존 폐기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 DeleteLandingZone 섹션을 참조하세요.

다음 코드 예시는 disable-baseline의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 기준을 비활성화하려면

다음 disable-baseline 예제에서는 AWS Control Tower 기준을 비활성화합니다.


aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

출력:


{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 DisableBaseline을 참조하세요.

다음 코드 예시는 disable-control의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 제어를 비활성화하려면

다음 disable-control 예제에서는 AWS Control Tower 활성화 제어를 비활성화합니다.


aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

출력:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 DisableControl을 참조하세요.

다음 코드 예시는 enable-baseline의 사용 방법을 보여 줍니다.

AWS CLI

예제 1: 비활성화된 Control Tower 기준을 활성화하는 방법

다음 enable-baseline 예제에서는 기준 IdentityCenterBaseline이 비활성화된 경우 AWS Control Tower 기준을 활성화합니다.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

출력:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

예제 2: 활성화된 Control Tower 기준을 활성화하는 방법

다음 enable-baseline 예제에서는 기준 IdentityCenterBaseline이 활성화된 경우 AWS Control Tower 기준을 활성화합니다.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

출력:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 EnableBaseline을 참조하세요.

다음 코드 예시는 enable-control의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 제어를 활성화하려면

다음 enable-control 예제에서는 AWS Control Tower 제어를 활성화합니다.


aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

출력:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 EnableControl을 참조하세요.

다음 코드 예시는 get-baseline-operation의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 기준 작업을 가져오려면

다음 get-baseline-operation 예제에서는 AWS Control Tower 기준 작업에 대한 세부 정보를 가져옵니다.


aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

출력:


{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 GetBaselineOperation을 참조하세요.

다음 코드 예시는 get-baseline의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 기준을 가져오려면

다음 get-baseline 예제에서는 AWS Control Tower 기준에 대한 세부 정보를 가져옵니다.


aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

출력:


{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 GetBaseline을 참조하세요.

다음 코드 예시는 get-control-operation의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 제어 작업을 가져오려면

다음 get-control-operation 예제에서는 AWS Control Tower 제어 작업에 대한 세부 정보를 가져옵니다.


aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

출력:


{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 GetControlOperation 섹션을 참조하세요.

다음 코드 예시는 get-enabled-baseline의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 기준을 가져오려면

다음 get-enabled-baseline 예제에서는 AWS Control Tower 활성화 기준에 대한 세부 정보를 가져옵니다.


aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

출력:


{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 GetEnabledBaseline을 참조하세요.

다음 코드 예시는 get-enabled-control의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 제어를 가져오려면

다음 get-enabled-control 예제에서는 AWS Control Tower 활성화 제어에 대한 세부 정보를 가져옵니다.


aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

출력:


{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 GetEnabledControl을 참조하세요.

다음 코드 예시는 get-landing-zone-operation의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 랜딩 존 작업을 가져오려면

다음 get-landing-zone-operation 예제에서는 AWS Control Tower 랜딩 존 작업에 대한 세부 정보를 가져옵니다.


aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

출력:


{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 시작하기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 GetLandingZoneOperation을 참조하세요.

다음 코드 예시는 get-landing-zone의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 랜딩 존을 설명하려면

다음 get-landing-zone 예제에서는 AWS Control Tower 랜딩 존에 대한 세부 정보를 가져옵니다.


aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

출력:


{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 시작하기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 GetLandingZone을 참조하세요.

다음 코드 예시는 list-baselines의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 기준을 나열하려면

다음 list-baselines 예제에서는 사용 가능한 모든 AWS Control Tower 기준을 나열합니다.


aws controltower list-baselines

출력:


{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ListBaselines를 참조하세요.

다음 코드 예시는 list-control-operations의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 제어 작업을 나열하려면

다음 list-control-operations 예제에서는 진행 중이거나 대기 중인 AWS Control Tower 제어에 대한 세부 정보를 나열합니다.


aws controltower list-control-operations

출력:


{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ListControlOperations 섹션을 참조하세요.

다음 코드 예시는 list-enabled-baselines의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 기준을 나열하려면

다음 list-enabled-baselines 예제에서는 활성화된 모든 AWS Control Tower 기준을 나열합니다.


aws controltower list-enabled-baselines

출력:


{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ListEnabledBaselines 섹션을 참조하세요.

다음 코드 예시는 list-enabled-controls의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 제어를 나열하려면

다음 list-enabled-controls 예제에서는 AWS Control Tower 활성화 제어에 대한 세부 정보를 가져옵니다.


aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

출력:


{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ListEnabledControls 섹션을 참조하세요.

다음 코드 예시는 list-landing-zone-operations의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 랜딩 존 작업을 나열하려면

다음 list-landing-zone-operations 예제에서는 AWS Control Tower 랜딩 존을 작업 나열합니다.


aws controltower list-landing-zone-operations

출력:


{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 시작하기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ListLandingZoneOperations 섹션을 참조하세요.

다음 코드 예시는 list-landing-zones의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 랜딩 존 식별자를 나열하려면

다음 list-landing-zones 예제에서는 identifier Control Tower 랜딩 존을 나열합니다.


aws controltower list-landing-zones

출력:


{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 시작하기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ListLandingZones 섹션 섹션을 참조하세요.

다음 코드 예시는 list-tags-for-resource의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 제어의 태그를 나열하려면

다음 list-tags-for-resource 예제에서는 AWS Control Tower 활성화 제어에 대한 태그를 나열합니다.


aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

출력:


{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ListTagsForResource를 참조하세요.

다음 코드 예시는 reset-enabled-baseline의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 기준을 재설정하려면

다음 reset-enabled-baseline 예제에서는 AWS Control Tower 활성화 기준을 재설정합니다.


aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

출력:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ResetEnabledBaseline을 참조하세요.

다음 코드 예시는 reset-enabled-control의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 제어를 재설정하려면

다음 reset-enabled-control 예제에서는 AWS Control Tower 활성화 제어를 재설정합니다.


aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

출력:


{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ResetEnabledControl 섹션을 참조하세요.

다음 코드 예시는 reset-landing-zone의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 랜딩 존을 재설정하려면

다음 reset-landing-zone 예제에서는 AWS Control Tower 랜딩 존을 재설정합니다.


aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

출력:


{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 시작하기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 ResetLandingZone 섹션을 참조하세요.

다음 코드 예시는 tag-resource의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 제어에 태그를 지정하려면

다음 tag-resource 예제에서는 AWS Control Tower 활성화 제어에 태그를 지정합니다.


aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 TagResource를 참조하세요.

다음 코드 예시는 untag-resource의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 제어에 태그를 해제하려면

다음 untag-resource 예제에서는 AWS Control Tower 활성화 제어에 태그를 해제합니다.


aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 UntagResource를 참조하세요.

다음 코드 예시는 update-enabled-baseline의 사용 방법을 보여 줍니다.

AWS CLI

예제 1: 비활성화된 Control Tower 기준을 업데이트하려면

다음 update-enabled-baseline 예제에서는 기준 'IdentityCenterBaseline'이 비활성화된 경우 AWS Control Tower 활성화 기준을 업데이트합니다.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

출력:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

예제 2: 활성화된 Control Tower 기준을 업데이트하려면

다음 update-enabled-baseline 예제에서는 기준 'IdentityCenterBaseline'이 활성화된 경우 AWS Control Tower 활성화 기준을 업데이트합니다.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

출력:


{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 기준 유형을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 UpdateEnabledBaseline 섹션을 참조하세요.

다음 코드 예시는 update-enabled-control의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 활성화 제어를 업데이트하려면

다음 update-enabled-control 예제에서는 AWS Control Tower 활성화 제어를 업데이트합니다.


aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

출력:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower의 제어 정보를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 UpdateEnabledControl 섹션을 참조하세요.

다음 코드 예시는 update-landing-zone의 사용 방법을 보여 줍니다.

AWS CLI

Control Tower 랜딩 존을 업데이트하려면

다음 update-landing-zone 예제에서는 AWS Control Tower 랜딩 존을 업데이트합니다.


aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

출력:


{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

자세한 내용은 AWS Control Tower 사용자 안내서의 AWS Control Tower 시작하기를 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 UpdateLandingZone 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

고객 연결

AWS Cost and Usage Report