Ejemplos: Registro de una unidad organizativa de AWS Control Tower solo con API

Este tutorial de ejemplos es un documento complementario. Para obtener explicaciones, advertencias y más información, consulte tipos de líneas de base.

Requisitos previos

Debe tener una unidad organizativa (OU) existente que no esté registrada en AWS Control Tower y que desee registrar. O bien, debe tener una OU registrada que desee volver a registrar para actualizarla.

Registro de una OU

Compruebe si IdentityCenterBaseline está habilitada para la zona de aterrizaje. Si es así, obtenga el identificador de base de referencia habilitado para Identity Center.


aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'


aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

Obtenga el ARN de la OU de destino.


aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

Obtenga el ARN de la línea de base de AWSControlTowerBaseline.


aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

Cree la base de referencia de AWSControlTowerBaseline en la OU de destino.

Si la base de referencia de Identity Center está habilitada:


aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

Si la base de referencia de Identity Center no está habilitada, omita la marca parameters de la siguiente manera:



aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Nuevo registro de una OU

Tras actualizar la configuración de la zona de aterrizaje o la versión de la zona de aterrizaje, debe volver a registrar las OU para proporcionarles los cambios más recientes. Siga estos pasos para volver a registrar una OU mediante programación, restableciendo el recurso EnabledBaseline asociado.

Obtenga el ARN de la OU de destino para volver a registrarla.


aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

Obtenga el ARN del recurso EnabledBaseline para la OU de destino.


aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

Restablezca la base de referencia habilitada.


aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tabla AWSControlTowerBaseline

Ejemplos de API de base referencia