AWS Control Tower Exemplos do usando a AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface com o AWS Control Tower.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

Tópicos

Ações

Ações

O código de exemplo a seguir mostra como usar create-landing-zone.

AWS CLI

Criar uma zona de pouso do Control Tower

O exemplo create-landing-zone a seguir cria a zona de pouso do AWS Control Tower.


aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

Resultado:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

Para obter mais informações, consulte Introdução ao AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte CreateLandingZone na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar delete-landing-zone.

AWS CLI

Desativar uma zona de pouso

O exemplo de delete-landing-zone a seguir desativa a zona de pouso do AWS Control Tower.


aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Resultado:


{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

Para obter mais informações, consulte Desativar uma zona de pouso do AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte DeleteLandingZone na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar disable-baseline.

AWS CLI

Desativar uma linha de base do Control Tower

O exemplo de disable-baseline a seguir desativa uma linha de base do AWS Control Tower.


aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Resultado:


{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Consulte detalhes da API em DisableBaseline na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar disable-control.

AWS CLI

Desativar um controle do Control Tower

O exemplo de disable-control a seguir desativa um controle ativado pelo AWS Control Tower.


aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Resultado:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Consulte detalhes da API em DisableControl na Referência de comandos ds AWS CLI.

O código de exemplo a seguir mostra como usar enable-baseline.

AWS CLI

Exemplo 1: Habilitar uma linha de base do Control Tower que está desativada

O exemplo de enable-baseline a seguir habilita uma linha de base do AWS Control Tower se a linha de base IdentityCenterBaseline estiver desativada.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

Resultado:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Exemplo 2: Habilitar uma linha de base do Control Tower que está ativada

O exemplo de enable-baseline a seguir habilita uma linha de base do AWS Control Tower se a linha de base IdentityCenterBaseline estiver ativada.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Resultado:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Consulte detalhes da API em EnableBaseline na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar enable-control.

AWS CLI

Ativar um controle do Control Tower

O exemplo de enable-control a seguir ativa um controle do AWS Control Tower.


aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Resultado:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Consulte detalhes da API em EnableControl na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-baseline-operation.

AWS CLI

Obter uma operação de linha de base do Control Tower

O exemplo de get-baseline-operation a seguir obtém detalhes de uma operação de linha de base do AWS Control Tower.


aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

Resultado:


{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte GetBaselineOperation na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-baseline.

AWS CLI

Obter uma linha de base do Control Tower

O exemplo get-baseline a seguir obtém detalhes de uma linha de base do AWS Control Tower.


aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

Resultado:


{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte GetBaseline na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-control-operation.

AWS CLI

Obter operações de controle do Control Tower

O exemplo de get-control-operation a seguir obtém detalhes de uma operação de controle do AWS Control Tower.


aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

Resultado:


{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para receber detalhes da API, consulte GetControlOperation na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-enabled-baseline.

AWS CLI

Obter uma linha de base habilitada para o Control Tower

O exemplo de get-enabled-baseline a seguir obtém detalhes de uma linha de base habilitada para o AWS Control Tower.


aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Resultado:


{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte GetEnabledBaseline na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-enabled-control.

AWS CLI

Obter um controle ativado pelo Control Tower

O exemplo de get-enabled-control a seguir obtém detalhes de um controle ativado pelo AWS Control Tower.


aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

Resultado:


{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte GetEnabledControl na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-landing-zone-operation.

AWS CLI

Obter uma operação na zona de pouso do Control Tower

O exemplo de get-landing-zone-operation a seguir mostra detalhes de uma operação de zona de pouso do AWS Control Tower.


aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

Resultado:


{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

Para obter mais informações, consulte Introdução ao AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte GetLandingZoneOperation na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-landing-zone.

AWS CLI

Descrever uma zona de pouso do Control Tower

O exemplo de get-landing-zone a seguir obtém detalhes de uma zona de pouso do AWS Control Tower.


aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Resultado:


{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

Para obter mais informações, consulte Introdução ao AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte GetLandingZone na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-baselines.

AWS CLI

Listar as linhas de base do Control Tower

O exemplo de list-baselines a seguir lista todas as linhas de base disponíveis do AWS Control Tower.


aws controltower list-baselines

Resultado:


{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte ListBaselines na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-control-operations.

AWS CLI

Listar as operações de controle do Control Tower

O exemplo de list-control-operations a seguir lista detalhes dos controles do AWS Control Tower em andamento ou em fila.


aws controltower list-control-operations

Resultado:


{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte ListControlOperations na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-enabled-baselines.

AWS CLI

Listar as linhas de base habilitadas no Control Tower

O exemplo de list-enabled-baselines a seguir lista todas as linhas de base ativadas do AWS Control Tower.


aws controltower list-enabled-baselines

Resultado:


{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

Obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte ListEnabledBaselines na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-enabled-controls.

AWS CLI

Listar os controles habilitados no Control Tower

O exemplo de list-enabled-controls a seguir obtém detalhes dos controles ativados pelo AWS Control Tower.


aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Resultado:


{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte ListEnabledControls na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-landing-zone-operations.

AWS CLI

Listar as operações da zona de pouso do Control Tower

O exemplo de list-landing-zone-operations a seguir lista as operações da zona de pouso do AWS Control Tower.


aws controltower list-landing-zone-operations

Resultado:


{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

Para obter mais informações, consulte Introdução ao AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte ListLandingZoneOperations na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-landing-zones.

AWS CLI

Listar um identificador da zona de pouso do Control Tower

O exemplo de list-landing-zones a seguir lista uma zona de pouso do identifier Control Tower.


aws controltower list-landing-zones

Resultado:


{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

Para obter mais informações, consulte Introdução ao AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte ListLandingZones na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-tags-for-resource.

AWS CLI

Listar tags para controles habilitados no Control Tower

O exemplo de list-tags-for-resource a seguir lista as tags dos controles habilitados no AWS Control Tower.


aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

Resultado:


{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para obter detalhes sobre a API, consulte ListTagsForResource na AWS CLI Command Reference.

O código de exemplo a seguir mostra como usar reset-enabled-baseline.

AWS CLI

Redefinir uma linha de base ativada no Control Tower

O exemplo de reset-enabled-baseline a seguir redefine uma linha de base ativada no AWS Control Tower.


aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Resultado:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Consulte detalhes da API em ResetEnabledBaseline na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar reset-enabled-control.

AWS CLI

Redefinir um controle ativado no Control Tower

O exemplo de reset-enabled-control a seguir redefine um controle ativado no AWS Control Tower.


aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

Resultado:


{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte ResetEnabledControl na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar reset-landing-zone.

AWS CLI

Redefinir uma zona de pouso do Control Tower

O exemplo de reset-landing-zone a seguir redefine uma zona de pouso do AWS Control Tower.


aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Resultado:


{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

Para obter mais informações, consulte Introdução ao AWS Control Tower no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte ResetLandingZone na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Marcar um controle ativado pela Control Tower

O exemplo de tag-resource a seguir marca um controle habilitado no AWSControl Tower.


aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

Este comando não produz saída.

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Consulte detalhes da API em TagResource na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Desmarcar um controle ativado no Control Tower

O exemplo untag-resource a seguir desmarca um controle ativado no AWS Control Tower.


aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

Este comando não produz saída.

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para obter detalhes sobre a API, consulte UntagResource na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar update-enabled-baseline.

AWS CLI

Exemplo 1: Atualizar uma linha de base desativada no Control Tower

O exemplo de update-enabled-baseline a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base IdentityCenterBaseline estiver desativada.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Resultado:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Exemplo 2: Atualizar uma linha de base ativada no Control Tower

O exemplo de update-enabled-baseline a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base IdentityCenterBaseline estiver ativada.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Resultado:


{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte UpdateEnabledBaseline na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar update-enabled-control.

AWS CLI

Atualizar um controle ativado no Control Tower

O exemplo de update-enabled-control a seguir atualiza um controle habilitado no AWS Control Tower.


aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

Resultado:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Para obter mais informações, consulte Sobre os controles no AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte UpdateEnabledControl na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar update-landing-zone.

AWS CLI

Atualizar uma zona de pouso do Control Tower

O exemplo de update-landing-zone a seguir atualiza a zona de pouso do AWS Control Tower.


aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

Resultado:


{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

Para obter mais informações, consulte Introdução ao AWS Control Tower no Guia do usuário do AWS Control Tower.

Para ver detalhes da API, consulte UpdateLandingZone na Referência de comandos da AWS CLI.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Connect Customer

AWS Cost and Usage Report