AWS Control Tower exemples utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS Control Tower.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L'exemple de code suivant montre comment utilisercreate-landing-zone.

AWS CLI

Pour créer une zone d'atterrissage de la Control Tower

L'create-landing-zoneexemple suivant crée la zone d'atterrissage de la AWS Control Tower.


aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

Sortie :


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

Pour plus d'informations, consultez Getting started with AWS Control Tower dans le guide de l'utilisateur de AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous CreateLandingZoneà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-landing-zone.

AWS CLI

Pour mettre hors service une zone d'atterrissage

L'delete-landing-zoneexemple suivant met hors service la zone d'atterrissage AWS de la Control Tower.


aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Sortie :


{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

Pour plus d'informations, consultez la section Démantèlement d'une zone d'atterrissage de AWS Control Tower dans le guide de l'utilisateur AWS de la Control Tower.

Pour plus de détails sur l'API, reportez-vous DeleteLandingZoneà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdisable-baseline.

AWS CLI

Pour désactiver une ligne de base de Control Tower

L'disable-baselineexemple suivant désactive une ligne de base AWS Control Tower.


aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Sortie :


{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous DisableBaselineà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdisable-control.

AWS CLI

Pour désactiver une commande Control Tower

L'disable-controlexemple suivant désactive un AWS contrôle activé par Control Tower.


aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Sortie :


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous DisableControlà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserenable-baseline.

AWS CLI

Exemple 1 : pour activer une ligne de base Control Tower désactivée

L'enable-baselineexemple suivant active une ligne de base AWS Control Tower si la ligne de base IdentityCenterBaseline est désactivée.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

Sortie :


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Exemple 2 : Pour activer une ligne de base Control Tower activée

L'enable-baselineexemple suivant active une ligne de base AWS Control Tower si la ligne de base IdentityCenterBaseline est activée.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Sortie :


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous EnableBaselineà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserenable-control.

AWS CLI

Pour activer un contrôle Control Tower

L'enable-controlexemple suivant active un AWS contrôle Control Tower.


aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Sortie :


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous EnableControlà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-baseline-operation.

AWS CLI

Pour obtenir un fonctionnement de base de la Control Tower

L'get-baseline-operationexemple suivant fournit les détails d'une opération de base de AWS Control Tower.


aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

Sortie :


{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous GetBaselineOperationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-baseline.

AWS CLI

Pour obtenir une base de référence pour Control Tower

L'get-baselineexemple suivant fournit les détails d'une ligne de base de AWS Control Tower.


aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

Sortie :


{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous GetBaselineà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-control-operation.

AWS CLI

Pour obtenir les opérations de contrôle de la Control Tower

L'get-control-operationexemple suivant fournit les détails d'une opération de AWS contrôle de la Control Tower.


aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

Sortie :


{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous GetControlOperationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-enabled-baseline.

AWS CLI

Pour obtenir une base de référence compatible avec Control Tower

L'get-enabled-baselineexemple suivant fournit les détails d'une ligne de base compatible avec AWS Control Tower.


aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Sortie :


{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous GetEnabledBaselineà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-enabled-control.

AWS CLI

Pour obtenir un contrôle compatible avec Control Tower

L'get-enabled-controlexemple suivant fournit les détails d'un AWS contrôle activé par la Control Tower.


aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

Sortie :


{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous GetEnabledControlà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-landing-zone-operation.

AWS CLI

Pour obtenir une opération dans la zone d'atterrissage de la Control Tower

L'get-landing-zone-operationexemple suivant fournit les détails d'une opération de zone d'atterrissage de la AWS Control Tower.


aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

Sortie :


{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

Pour plus d'informations, consultez Getting started with AWS Control Tower dans le guide de l'utilisateur de AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous GetLandingZoneOperationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-landing-zone.

AWS CLI

Pour décrire une zone d'atterrissage d'une Control Tower

L'get-landing-zoneexemple suivant fournit les détails d'une zone d'atterrissage AWS de la Control Tower.


aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Sortie :


{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

Pour plus d'informations, consultez Getting started with AWS Control Tower dans le guide de l'utilisateur de AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous GetLandingZoneà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-baselines.

AWS CLI

Pour répertorier les lignes de base de Control Tower

L'list-baselinesexemple suivant répertorie toutes les lignes de base AWS de Control Tower disponibles.


aws controltower list-baselines

Sortie :


{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous ListBaselinesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-control-operations.

AWS CLI

Pour répertorier les opérations de contrôle de la Control Tower

L'list-control-operationsexemple suivant répertorie les détails des contrôles AWS Control Tower en cours ou en attente.


aws controltower list-control-operations

Sortie :


{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous ListControlOperationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-enabled-baselines.

AWS CLI

Pour répertorier les lignes de base compatibles avec Control Tower

L'list-enabled-baselinesexemple suivant répertorie toutes les lignes de base AWS de Control Tower activées.


aws controltower list-enabled-baselines

Sortie :


{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous ListEnabledBaselinesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-enabled-controls.

AWS CLI

Pour répertorier les commandes activées par Control Tower

L'list-enabled-controlsexemple suivant fournit des informations détaillées sur les commandes activées par AWS Control Tower.


aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Sortie :


{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous ListEnabledControlsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-landing-zone-operations.

AWS CLI

Pour répertorier les opérations de la zone d'atterrissage de la Control Tower

L'list-landing-zone-operationsexemple suivant répertorie les opérations effectuées dans la zone d'atterrissage de la AWS Control Tower.


aws controltower list-landing-zone-operations

Sortie :


{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

Pour plus d'informations, consultez Getting started with AWS Control Tower dans le guide de l'utilisateur de AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous ListLandingZoneOperationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-landing-zones.

AWS CLI

Pour répertorier un identifiant de zone d'atterrissage de la Control Tower

L'list-landing-zonesexemple suivant répertorie une zone d'atterrissage de la Control Toweridentifier.


aws controltower list-landing-zones

Sortie :


{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

Pour plus d'informations, consultez Getting started with AWS Control Tower dans le guide de l'utilisateur de AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous ListLandingZonesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-tags-for-resource.

AWS CLI

Pour répertorier les tags des commandes activées par Control Tower

L'list-tags-for-resourceexemple suivant répertorie les balises pour AWS Control Tower Enabled Controls.


aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

Sortie :


{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous ListTagsForResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserreset-enabled-baseline.

AWS CLI

Pour réinitialiser une ligne de base activée pour Control Tower

L'reset-enabled-baselineexemple suivant réinitialise une ligne de base activée pour AWS Control Tower.


aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Sortie :


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous ResetEnabledBaselineà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserreset-enabled-control.

AWS CLI

Pour réinitialiser une commande activée par Control Tower

L'reset-enabled-controlexemple suivant réinitialise un AWS contrôle activé par Control Tower.


aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

Sortie :


{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous ResetEnabledControlà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserreset-landing-zone.

AWS CLI

Pour réinitialiser une zone d'atterrissage d'une Control Tower

L'reset-landing-zoneexemple suivant réinitialise une zone d'atterrissage d'une AWS Control Tower.


aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Sortie :


{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

Pour plus d'informations, consultez Getting started with AWS Control Tower dans le guide de l'utilisateur de AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous ResetLandingZoneà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisertag-resource.

AWS CLI

Pour étiqueter une commande compatible avec Control Tower

L'tag-resourceexemple suivant balise une AWS commande compatible avec Control Tower.


aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

Cette commande ne produit aucune sortie.

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous TagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliseruntag-resource.

AWS CLI

Pour supprimer le tag d'une commande compatible avec Control Tower

L'untag-resourceexemple suivant supprime les balises d'un AWS contrôle activé par Control Tower.


aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

Cette commande ne produit aucune sortie.

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous UntagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-enabled-baseline.

AWS CLI

Exemple 1 : pour mettre à jour une ligne de base Control Tower désactivée

L'update-enabled-baselineexemple suivant met à jour une ligne de base compatible avec AWS Control Tower si la ligne de base IdentityCenterBaseline « » est désactivée.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Sortie :


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Exemple 2 : pour mettre à jour une ligne de base Control Tower activée

L'update-enabled-baselineexemple suivant met à jour une ligne de base compatible avec AWS Control Tower si la ligne de base IdentityCenterBaseline « » est activée.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Sortie :


{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

Pour plus d'informations, consultez la section Types de lignes de base dans le guide de l'utilisateur AWS de Control Tower.

Pour plus de détails sur l'API, reportez-vous UpdateEnabledBaselineà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-enabled-control.

AWS CLI

Pour mettre à jour un contrôle activé par Control Tower

L'update-enabled-controlexemple suivant met à jour un AWS contrôle activé par Control Tower.


aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

Sortie :


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Pour plus d'informations, reportez-vous à la section À propos des commandes dans AWS Control Tower dans le guide de l'utilisateur de la AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous UpdateEnabledControlà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-landing-zone.

AWS CLI

Pour mettre à jour une zone d'atterrissage d'une Control Tower

L'update-landing-zoneexemple suivant met à jour la zone d'atterrissage de AWS Control Tower.


aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

Sortie :


{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

Pour plus d'informations, consultez Getting started with AWS Control Tower dans le guide de l'utilisateur de AWS Control Tower.

Pour plus de détails sur l'API, reportez-vous UpdateLandingZoneà la section Référence des AWS CLI commandes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Connect le client

AWS Cost and Usage Report