Exemplos: registre uma OU do AWS Control Tower com APIs apenas - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos: registre uma OU do AWS Control Tower com APIs apenas

Este demonstração de exemplos é um documento complementar. Consulte explicações, advertências e mais informações em Tipos de linhas de base.

Pré-requisitos

É necessário ter uma UO existente que não esteja registrada no AWS Control Tower e que você gostaria de registrar. Ou você deve ter uma UO registrada que gostaria de registrar novamente para fins de atualização.

Registrar uma UO

  1. Verifique se IdentityCenterBaseline está habilitado para a zona de pouso. Em caso afirmativo, obtenha o identificador de linha de base habilitado para o Centro de Identidade.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Obtenha o ARN do UO de destino.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Obtenha o ARN da linha de base de AWSControlTowerBaseline.

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Crie a linha de base de AWSControlTowerBaseline na UO de destino.

    Se a linha de base do Centro de Identidade estiver habilitada:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Se a linha de base do Centro de Identidade não estiver habilitada, omita o sinalizador parameters, da seguinte forma:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Registrar novamente uma UO

Depois de fazer atualizações nas configurações da zona de pouso ou atualizar sua versão da zona de pouso, você deve se registrar novamente OUs para fornecer as alterações mais recentes. Siga estas etapas para registrar novamente uma UO programaticamente, redefinindo o recurso EnabledBaseline associado.

  1. Obtenha o ARN da UO de destino para registrar novamente.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Obtenha o ARN do recurso EnabledBaseline para a UO de destino. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Redefina a linha de base habilitada.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>