**Esta documentação é somente para a versão 1 da AWS CLI.**
Anunciamos o próximo fim do suporte para a AWS CLI versão 1. É recomendável migrar para a AWS CLI versão 2. Para saber as datas e receber detalhes e informações adicionais sobre como migrar, consulte o [anúncio](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/). Para obter a documentação relacionada à AWS CLI versão 2, consulte o [Guia do usuário da versão 2](https://docs.aws.amazon.com/cli/latest/userguide/).
# AWS Control Tower Exemplos do usando a AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface com o AWS Control Tower.
*Ações* são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.
**Topics**
+ [Ações](#actions)
## Ações
### `create-landing-zone`
O código de exemplo a seguir mostra como usar `create-landing-zone`.
**AWS CLI**
**Criar uma zona de pouso do Control Tower**
O exemplo `create-landing-zone` a seguir cria a zona de pouso do AWS Control Tower.
```
aws controltower create-landing-zone \
--landing-zone-version {{3.3}} \
--manifest {{"file://LandingZoneManifest.json"}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [CreateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/create-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `delete-landing-zone`
O código de exemplo a seguir mostra como usar `delete-landing-zone`.
**AWS CLI**
**Desativar uma zona de pouso**
O exemplo de `delete-landing-zone` a seguir desativa a zona de pouso do AWS Control Tower.
```
aws controltower delete-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Resultado:
```
{
"operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}
```
Para obter mais informações, consulte [Desativar uma zona de pouso do AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/decommission-landing-zone.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [DeleteLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/delete-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `disable-baseline`
O código de exemplo a seguir mostra como usar `disable-baseline`.
**AWS CLI**
**Desativar uma linha de base do Control Tower**
O exemplo de `disable-baseline` a seguir desativa uma linha de base do AWS Control Tower.
```
aws controltower disable-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [DisableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-baseline.html) na *Referência de comandos da AWS CLI*.
### `disable-control`
O código de exemplo a seguir mostra como usar `disable-control`.
**AWS CLI**
**Desativar um controle do Control Tower**
O exemplo de `disable-control` a seguir desativa um controle ativado pelo AWS Control Tower.
```
aws controltower disable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Resultado:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [DisableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-control.html) na *Referência de comandos ds AWS CLI*.
### `enable-baseline`
O código de exemplo a seguir mostra como usar `enable-baseline`.
**AWS CLI**
**Exemplo 1: Habilitar uma linha de base do Control Tower que está desativada**
O exemplo de `enable-baseline` a seguir habilita uma linha de base do AWS Control Tower se a linha de base `IdentityCenterBaseline` estiver desativada.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
**Exemplo 2: Habilitar uma linha de base do Control Tower que está ativada**
O exemplo de `enable-baseline` a seguir habilita uma linha de base do AWS Control Tower se a linha de base `IdentityCenterBaseline` estiver ativada.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [EnableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-baseline.html) na *Referência de comandos da AWS CLI*.
### `enable-control`
O código de exemplo a seguir mostra como usar `enable-control`.
**AWS CLI**
**Ativar um controle do Control Tower**
O exemplo de `enable-control` a seguir ativa um controle do AWS Control Tower.
```
aws controltower enable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [EnableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-control.html) na *Referência de comandos da AWS CLI*.
### `get-baseline-operation`
O código de exemplo a seguir mostra como usar `get-baseline-operation`.
**AWS CLI**
**Obter uma operação de linha de base do Control Tower**
O exemplo de `get-baseline-operation` a seguir obtém detalhes de uma operação de linha de base do AWS Control Tower.
```
aws controltower get-baseline-operation \
--operation-identifier {{"51e190ac-8a37-4f6d-b63c-fb5104b5db38"}}
```
Resultado:
```
{
"baselineOperation": {
"endTime": "2025-04-17T23:48:46+00:00",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"operationType": "ENABLE_BASELINE",
"startTime": "2025-04-17T23:46:37+00:00",
"status": "SUCCEEDED",
"statusMessage": "AWS Control Tower completed the baseline operation successfully."
}
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetBaselineOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline-operation.html) na *Referência de comandos da AWS CLI*.
### `get-baseline`
O código de exemplo a seguir mostra como usar `get-baseline`.
**AWS CLI**
**Obter uma linha de base do Control Tower**
O exemplo `get-baseline` a seguir obtém detalhes de uma linha de base do AWS Control Tower.
```
aws controltower get-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline.html) na *Referência de comandos da AWS CLI*.
### `get-control-operation`
O código de exemplo a seguir mostra como usar `get-control-operation`.
**AWS CLI**
**Obter operações de controle do Control Tower**
O exemplo de `get-control-operation` a seguir obtém detalhes de uma operação de controle do AWS Control Tower.
```
aws controltower get-control-operation \
--operation-identifier {{"7691fc5a-de87-4540-8c95-b0aabd56382c"}}
```
Resultado:
```
{
"controlOperation": {
"controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"endTime": "2025-04-17T03:08:55+00:00",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
"operationType": "ENABLE_CONTROL",
"startTime": "2025-04-17T03:07:52+00:00",
"status": "SUCCEEDED",
"statusMessage": "Operation was successful.",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
}
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para receber detalhes da API, consulte [GetControlOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-control-operation.html) na *Referência de comandos da AWS CLI*.
### `get-enabled-baseline`
O código de exemplo a seguir mostra como usar `get-enabled-baseline`.
**AWS CLI**
**Obter uma linha de base habilitada para o Control Tower**
O exemplo de `get-enabled-baseline` a seguir obtém detalhes de uma linha de base habilitada para o AWS Control Tower.
```
aws controltower get-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"enabledBaselineDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"baselineVersion": "4.0",
"parameters": [
{
"key": "IdentityCenterEnabledBaselineArn",
"value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
}
],
"statusSummary": {
"lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
}
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-baseline.html) na *Referência de comandos da AWS CLI*.
### `get-enabled-control`
O código de exemplo a seguir mostra como usar `get-enabled-control`.
**AWS CLI**
**Obter um controle ativado pelo Control Tower**
O exemplo de `get-enabled-control` a seguir obtém detalhes de um controle ativado pelo AWS Control Tower.
```
aws controltower get-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D}}
```
Resultado:
```
{
"enabledControlDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"parameters": [],
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
"targetRegions": [
{
"name": "ap-south-2"
},
{
"name": "ap-south-1"
},
{
"name": "eu-south-1"
},
{
"name": "us-east-1"
}
]
}
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-control.html) na *Referência de comandos da AWS CLI*.
### `get-landing-zone-operation`
O código de exemplo a seguir mostra como usar `get-landing-zone-operation`.
**AWS CLI**
**Obter uma operação na zona de pouso do Control Tower**
O exemplo de `get-landing-zone-operation` a seguir mostra detalhes de uma operação de zona de pouso do AWS Control Tower.
```
aws controltower get-landing-zone-operation \
--operation-identifier {{ee9d0d2d-6532-42d8-9b85-3fbb0700a606}}
```
Resultado:
```
{
"operationDetails": {
"operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
"operationType": "RESET",
"startTime": "2025-04-17T03:19:33+00:00",
"status": "IN_PROGRESS"
}
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetLandingZoneOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone-operation.html) na *Referência de comandos da AWS CLI*.
### `get-landing-zone`
O código de exemplo a seguir mostra como usar `get-landing-zone`.
**AWS CLI**
**Descrever uma zona de pouso do Control Tower**
O exemplo de `get-landing-zone` a seguir obtém detalhes de uma zona de pouso do AWS Control Tower.
```
aws controltower get-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Resultado:
```
{
"landingZone": {
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"driftStatus": {
"status": "IN_SYNC"
},
"latestAvailableVersion": "3.3",
"manifest": {
"accessManagement": {
"enabled": true
},
"securityRoles": {
"accountId": "098765432101"
},
"governedRegions": [
"us-east-1",
"us-west-2"
],
"organizationStructure": {
"security": {
"name": "Security"
}
},
"centralizedLogging": {
"accountId": "111122223333",
"configurations": {
"loggingBucket": {
"retentionDays": 365
},
"kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
"accessLoggingBucket": {
"retentionDays": 3650
}
},
"enabled": true
}
},
"status": "ACTIVE",
"version": "3.3"
}
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `list-baselines`
O código de exemplo a seguir mostra como usar `list-baselines`.
**AWS CLI**
**Listar as linhas de base do Control Tower**
O exemplo de `list-baselines` a seguir lista todas as linhas de base disponíveis do AWS Control Tower.
```
aws controltower list-baselines
```
Resultado:
```
{
"baselines": [
{
"arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"description": "Sets up resources to monitor security and compliance of accounts in your organization.",
"name": "AuditBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
"name": "LogArchiveBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
"name": "AWSControlTowerBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
"description": "Sets up a central AWS Backup vault in your organization.",
"name": "BackupCentralVaultBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
"description": "Sets up AWS Backup Audit Manager.",
"name": "BackupAdminBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
"description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
"name": "BackupBaseline"
}
]
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-baselines.html) na *Referência de comandos da AWS CLI*.
### `list-control-operations`
O código de exemplo a seguir mostra como usar `list-control-operations`.
**AWS CLI**
**Listar as operações de controle do Control Tower**
O exemplo de `list-control-operations` a seguir lista detalhes dos controles do AWS Control Tower em andamento ou em fila.
```
aws controltower list-control-operations
```
Resultado:
```
{
"controlOperations": [
{
"startTime": "2024-02-19T19:22:08+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress.",
"operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
},
{
"startTime": "2024-02-19T19:21:09+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress",
"operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
}
]
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListControlOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-control-operations.html) na *Referência de comandos da AWS CLI*.
### `list-enabled-baselines`
O código de exemplo a seguir mostra como usar `list-enabled-baselines`.
**AWS CLI**
**Listar as linhas de base habilitadas no Control Tower**
O exemplo de `list-enabled-baselines` a seguir lista todas as linhas de base ativadas do AWS Control Tower.
```
aws controltower list-enabled-baselines
```
Resultado:
```
{
"enabledBaselines": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
}
]
}
```
Obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListEnabledBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-baselines.html) na *Referência de comandos da AWS CLI*.
### `list-enabled-controls`
O código de exemplo a seguir mostra como usar `list-enabled-controls`.
**AWS CLI**
**Listar os controles habilitados no Control Tower**
O exemplo de `list-enabled-controls` a seguir obtém detalhes dos controles ativados pelo AWS Control Tower.
```
aws controltower list-enabled-controls \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Resultado:
```
{
"enabledControls": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
}
]
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListEnabledControls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-controls.html) na *Referência de comandos da AWS CLI*.
### `list-landing-zone-operations`
O código de exemplo a seguir mostra como usar `list-landing-zone-operations`.
**AWS CLI**
**Listar as operações da zona de pouso do Control Tower**
O exemplo de `list-landing-zone-operations` a seguir lista as operações da zona de pouso do AWS Control Tower.
```
aws controltower list-landing-zone-operations
```
Resultado:
```
{
"landingZoneOperations": [
{
"operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
"operationType": "UPDATE",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
"operationType": "UPDATE",
"status": "SUCCEEDED"
}
]
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListLandingZoneOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zone-operations.html) na *Referência de comandos da AWS CLI*.
### `list-landing-zones`
O código de exemplo a seguir mostra como usar `list-landing-zones`.
**AWS CLI**
**Listar um identificador da zona de pouso do Control Tower**
O exemplo de `list-landing-zones` a seguir lista uma zona de pouso do `identifier` Control Tower.
```
aws controltower list-landing-zones
```
Resultado:
```
{
"landingZones": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
}
]
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListLandingZones](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zones.html) na *Referência de comandos da AWS CLI*.
### `list-tags-for-resource`
O código de exemplo a seguir mostra como usar `list-tags-for-resource`.
**AWS CLI**
**Listar tags para controles habilitados no Control Tower**
O exemplo de `list-tags-for-resource` a seguir lista as tags dos controles habilitados no AWS Control Tower.
```
aws controltower list-tags-for-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}}
```
Resultado:
```
{
"tags": {
"TestTagKey": "TestTagValue"
}
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para obter detalhes sobre a API, consulte [ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-tags-for-resource.html) na *AWS CLI Command Reference*.
### `reset-enabled-baseline`
O código de exemplo a seguir mostra como usar `reset-enabled-baseline`.
**AWS CLI**
**Redefinir uma linha de base ativada no Control Tower**
O exemplo de `reset-enabled-baseline` a seguir redefine uma linha de base ativada no AWS Control Tower.
```
aws controltower reset-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [ResetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-baseline.html) na *Referência de comandos da AWS CLI*.
### `reset-enabled-control`
O código de exemplo a seguir mostra como usar `reset-enabled-control`.
**AWS CLI**
**Redefinir um controle ativado no Control Tower**
O exemplo de `reset-enabled-control` a seguir redefine um controle ativado no AWS Control Tower.
```
aws controltower reset-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855}}
```
Resultado:
```
{
"operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ResetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-control.html) na *Referência de comandos da AWS CLI*.
### `reset-landing-zone`
O código de exemplo a seguir mostra como usar `reset-landing-zone`.
**AWS CLI**
**Redefinir uma zona de pouso do Control Tower**
O exemplo de `reset-landing-zone` a seguir redefine uma zona de pouso do AWS Control Tower.
```
aws controltower reset-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Resultado:
```
{
"operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [ResetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `tag-resource`
O código de exemplo a seguir mostra como usar `tag-resource`.
**AWS CLI**
**Marcar um controle ativado pela Control Tower**
O exemplo de `tag-resource` a seguir marca um controle habilitado no AWSControl Tower.
```
aws controltower tag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tags {{"TestTagKey=TestTagValue"}}
```
Este comando não produz saída.
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/tag-resource.html) na *Referência de comandos da AWS CLI*.
### `untag-resource`
O código de exemplo a seguir mostra como usar `untag-resource`.
**AWS CLI**
**Desmarcar um controle ativado no Control Tower**
O exemplo `untag-resource` a seguir desmarca um controle ativado no AWS Control Tower.
```
aws controltower untag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tag-keys {{"TestTagKey"}}
```
Este comando não produz saída.
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para obter detalhes sobre a API, consulte [UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/untag-resource.html) na *Referência de comandos da AWS CLI*.
### `update-enabled-baseline`
O código de exemplo a seguir mostra como usar `update-enabled-baseline`.
**AWS CLI**
**Exemplo 1: Atualizar uma linha de base desativada no Control Tower**
O exemplo de `update-enabled-baseline` a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base IdentityCenterBaseline estiver desativada.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
**Exemplo 2: Atualizar uma linha de base ativada no Control Tower**
O exemplo de `update-enabled-baseline` a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base IdentityCenterBaseline estiver ativada.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Resultado:
```
{
"operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [UpdateEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-baseline.html) na *Referência de comandos da AWS CLI*.
### `update-enabled-control`
O código de exemplo a seguir mostra como usar `update-enabled-control`.
**AWS CLI**
**Atualizar um controle ativado no Control Tower**
O exemplo de `update-enabled-control` a seguir atualiza um controle habilitado no AWS Control Tower.
```
aws controltower update-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ}} \
--parameters '{{[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]}}'
```
Resultado:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [UpdateEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-control.html) na *Referência de comandos da AWS CLI*.
### `update-landing-zone`
O código de exemplo a seguir mostra como usar `update-landing-zone`.
**AWS CLI**
**Atualizar uma zona de pouso do Control Tower**
O exemplo de `update-landing-zone` a seguir atualiza a zona de pouso do AWS Control Tower.
```
aws controltower update-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}} \
--landing-zone-version {{3.3}} \
--manifest {{"file://UpdateLandingZoneManifest.json"}}
```
Resultado:
```
{
"operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [UpdateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-landing-zone.html) na *Referência de comandos da AWS CLI*.