AWS Control Tower contoh menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with AWS Control Tower.

Tindakan merupakan kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Topik

Tindakan

Tindakan

Contoh kode berikut menunjukkan cara menggunakancreate-landing-zone.

AWS CLI

Untuk membuat landing zone Control Tower

create-landing-zoneContoh berikut menciptakan AWS Control Tower landing zone.


aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

Untuk informasi selengkapnya, lihat Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat CreateLandingZonedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-landing-zone.

AWS CLI

Untuk menonaktifkan landing zone

delete-landing-zoneContoh berikut menonaktifkan zona pendaratan AWS Control Tower.


aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Output:


{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

Untuk informasi selengkapnya, lihat Menonaktifkan landing zone AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat DeleteLandingZonedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandisable-baseline.

AWS CLI

Untuk menonaktifkan baseline Control Tower

disable-baselineContoh berikut menonaktifkan garis dasar AWS Control Tower.


aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat DisableBaselinedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandisable-control.

AWS CLI

Untuk menonaktifkan kontrol Control Tower

disable-controlContoh berikut menonaktifkan AWS kontrol yang diaktifkan Control Tower.


aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Output:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat DisableControldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanenable-baseline.

AWS CLI

Contoh 1: Untuk mengaktifkan baseline Control Tower yang dinonaktifkan

enable-baselineContoh berikut memungkinkan garis dasar AWS Control Tower jika IdentityCenterBaseline baseline dinonaktifkan.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Contoh 2: Untuk mengaktifkan baseline Control Tower yang diaktifkan

enable-baselineContoh berikut memungkinkan garis dasar AWS Control Tower jika IdentityCenterBaseline baseline diaktifkan.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat EnableBaselinedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanenable-control.

AWS CLI

Untuk mengaktifkan kontrol Control Tower

enable-controlContoh berikut memungkinkan AWS kontrol Control Tower.


aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Output:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat EnableControldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-baseline-operation.

AWS CLI

Untuk mendapatkan operasi dasar Control Tower

get-baseline-operationContoh berikut mendapatkan rincian operasi dasar AWS Control Tower.


aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

Output:


{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat GetBaselineOperationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-baseline.

AWS CLI

Untuk mendapatkan garis dasar Control Tower

get-baselineContoh berikut mendapatkan rincian dari garis dasar AWS Control Tower.


aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

Output:


{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat GetBaselinedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-control-operation.

AWS CLI

Untuk mendapatkan operasi kontrol Control Tower

get-control-operationContoh berikut mendapatkan rincian operasi AWS kontrol Control Tower.


aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

Output:


{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat GetControlOperationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-enabled-baseline.

AWS CLI

Untuk mendapatkan baseline yang diaktifkan Control Tower

get-enabled-baselineContoh berikut mendapatkan detail dari garis dasar yang diaktifkan AWS Control Tower.


aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat GetEnabledBaselinedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-enabled-control.

AWS CLI

Untuk mendapatkan kontrol yang diaktifkan Control Tower

get-enabled-controlContoh berikut mendapatkan rincian AWS kontrol yang diaktifkan Control Tower.


aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

Output:


{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat GetEnabledControldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-landing-zone-operation.

AWS CLI

Untuk mendapatkan operasi landing zone Control Tower

get-landing-zone-operationContoh berikut mendapatkan rincian operasi landing zone AWS Control Tower.


aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

Output:


{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

Untuk informasi selengkapnya, lihat Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat GetLandingZoneOperationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-landing-zone.

AWS CLI

Untuk menggambarkan zona landing zone Control Tower

get-landing-zoneContoh berikut mendapatkan rincian dari landing zone AWS Control Tower.


aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Output:


{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

Untuk informasi selengkapnya, lihat Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat GetLandingZonedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-baselines.

AWS CLI

Untuk membuat daftar garis dasar Control Tower

list-baselinesContoh berikut mencantumkan semua baseline AWS Control Tower yang tersedia.


aws controltower list-baselines

Output:


{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ListBaselinesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-control-operations.

AWS CLI

Untuk daftar operasi kontrol Control Tower

list-control-operationsContoh berikut mencantumkan rincian AWS kontrol Control Tower yang sedang berlangsung atau diantrian.


aws controltower list-control-operations

Output:


{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ListControlOperationsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-enabled-baselines.

AWS CLI

Untuk membuat daftar baseline yang diaktifkan Control Tower

list-enabled-baselinesContoh berikut mencantumkan semua baseline AWS Control Tower yang diaktifkan.


aws controltower list-enabled-baselines

Output:


{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ListEnabledBaselinesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-enabled-controls.

AWS CLI

Untuk membuat daftar kontrol yang diaktifkan Control Tower

list-enabled-controlsContoh berikut mendapatkan rincian AWS kontrol yang diaktifkan Control Tower.


aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Output:


{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ListEnabledControlsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-landing-zone-operations.

AWS CLI

Untuk membuat daftar operasi landing zone Control Tower

list-landing-zone-operationsContoh berikut mencantumkan operasi landing zone AWS Control Tower.


aws controltower list-landing-zone-operations

Output:


{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

Untuk informasi selengkapnya, lihat Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ListLandingZoneOperationsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-landing-zones.

AWS CLI

Untuk membuat daftar pengenal landing zone Control Tower

list-landing-zonesContoh berikut mencantumkan landing zone Control Toweridentifier.


aws controltower list-landing-zones

Output:


{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

Untuk informasi selengkapnya, lihat Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ListLandingZonesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-tags-for-resource.

AWS CLI

Untuk mencantumkan tag untuk kontrol yang diaktifkan Control Tower

list-tags-for-resourceContoh berikut mencantumkan tag untuk AWS Control Tower Enabled Controls.


aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

Output:


{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ListTagsForResourcedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanreset-enabled-baseline.

AWS CLI

Untuk mengatur ulang baseline yang diaktifkan Control Tower

reset-enabled-baselineContoh berikut me-reset sebuah AWS Control Tower diaktifkan baseline.


aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ResetEnabledBaselinedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanreset-enabled-control.

AWS CLI

Untuk mengatur ulang kontrol yang diaktifkan Control Tower

reset-enabled-controlContoh berikut me-reset AWS kontrol yang diaktifkan Control Tower.


aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

Output:


{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ResetEnabledControldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanreset-landing-zone.

AWS CLI

Untuk mengatur ulang landing zone Control Tower

reset-landing-zoneContoh berikut me-reset zona pendaratan AWS Control Tower.


aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Output:


{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

Untuk informasi selengkapnya, lihat Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat ResetLandingZonedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakantag-resource.

AWS CLI

Untuk menandai kontrol yang diaktifkan Control Tower

tag-resourceContoh berikut menandai AWS kontrol yang diaktifkan Control Tower.


aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat TagResourcedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanuntag-resource.

AWS CLI

Untuk menghapus tag kontrol yang diaktifkan Control Tower

untag-resourceContoh berikut menghapus tag AWS kontrol yang diaktifkan Control Tower.


aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat UntagResourcedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-enabled-baseline.

AWS CLI

Contoh 1: Untuk memperbarui baseline Control Tower yang dinonaktifkan

update-enabled-baselineContoh berikut memperbarui garis dasar yang diaktifkan AWS Control Tower jika baseline '' IdentityCenterBaseline dinonaktifkan.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Output:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Contoh 2: Untuk memperbarui baseline Control Tower yang diaktifkan

update-enabled-baselineContoh berikut memperbarui garis dasar yang diaktifkan AWS Control Tower jika baseline '' IdentityCenterBaseline diaktifkan.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Output:


{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

Untuk informasi selengkapnya, lihat Jenis garis dasar di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat UpdateEnabledBaselinedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-enabled-control.

AWS CLI

Untuk memperbarui kontrol yang diaktifkan Control Tower

update-enabled-controlContoh berikut memperbarui AWS kontrol yang diaktifkan Control Tower.


aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

Output:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat UpdateEnabledControldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-landing-zone.

AWS CLI

Untuk memperbarui landing zone Control Tower

update-landing-zoneContoh berikut memperbarui AWS Control Tower landing zone.


aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

Output:


{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

Untuk informasi selengkapnya, lihat Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower.

Untuk detail API, lihat UpdateLandingZonedi Referensi AWS CLI Perintah.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Connect Pelanggan

AWS Cost and Usage Report