翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Towerを通じて を操作するAWS CloudShell
AWS CloudShellから起動するとAWS マネジメントコンソール、コマンドラインインターフェイスAWS Control Towerからすぐに とのやり取りを開始できます。AWS CLIコマンドは CloudShell で標準的に機能します。
注記
AWS CLIで を使用する場合AWS CloudShell、追加のリソースをダウンロードまたはインストールする必要はありません。ユーザーはシェル内で既に認証されているので、呼び出しを行う前に認証情報を設定する必要はありません。
AWS CloudShellを使用して をセットアップするAWS Control Tower
これらの手順を実行する前に、特に明記されていない限り、ランディングゾーンのホームリージョンAWS マネジメントコンソールの にサインインし、ランディングゾーンを含む管理アカウントの管理権限を持つ IAM Identity Center ユーザーまたは IAM ユーザーとしてサインインする必要があります。
-
ランAWS Control Towerディングゾーンの設定を開始する前に、 でAWS Config CLI コマンドを使用して設定レコーダーと配信チャネルのステータスAWS CloudShellを確認する方法は次のとおりです。
例:AWS Configステータスを確認する
表示コマンド:
-
aws configservice describe-delivery-channels -
aws configservice describe-delivery-channel-status -
aws configservice describe-configuration-recorders -
通常の応答は
"name": "default"のようになります。
-
-
AWS Control Towerランディングゾーンを設定する前に削除する必要がある既存のAWS Configレコーダーまたは配信チャネルがある場合は、入力できるコマンドをいくつか次に示します。
例: 既存のAWS Configリソースを管理する
削除コマンド:
-
aws configservice stop-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-delivery-channel --delivery-channel-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT重要
のAWS Control Towerリソースを削除しないでくださいAWS Config。これらのリソースが失われAWS Control Towerると、 が整合性のない状態になる可能性があります。
詳細については、AWS Configドキュメントを参照してください。
-
-
この例では、信頼されたアクセスを有効または無効にAWS CloudShellするために から入力するAWS CLI コマンドを示していますAWS Organizations。の信頼されたアクセスを有効または無効にする必要AWS Control TowerがないためAWS Organizations、これは一例にすぎません。ただし、アクションを自動化またはカスタマイズする場合は、他のAWSサービスの信頼されたアクセスを有効または無効にする必要がある場合がありますAWS Control Tower。
例: 信頼されたサービスのアクセスを有効化または無効化する
-
aws organizations enable-aws-service-access -
aws organizations disable-aws-service-access
-
例: を使用して Amazon S3 バケットを作成するAWS CloudShell
次の例では、AWS CloudShellを使用して Amazon S3 バケットを作成し、PutObject メソッドを使用してコードファイルをそのバケットのオブジェクトとして追加できます。
-
指定されたAWSリージョンにバケットを作成するには、CloudShell コマンドラインに次のコマンドを入力します。
aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1コールが成功すると、コマンドラインに次の出力に似たサービスからのレスポンスが表示されます。
{ "Location": "/insert-unique-bucket-name-here" }注記
バケット名の命名規則に従わない (小文字しか使用しないなどの) 場合、以下のようなエラーが表示されます:
CreateBucket オペレーションの呼び出し時にエラー (InvalidBucketName) が発生しました。指定されたバケットは有効ではありません。 -
ファイルをアップロードし、作成したばかりのバケットにオブジェクトとして追加するには、PutObject メソッドを呼び出します。
aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.pyオブジェクトが Simple Storage Service (Amazon S3) バケットに正常にアップロードされると、コマンドラインに次の出力に似たサービスからのレスポンスが表示されます。
{ "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}ETagは、格納されているオブジェクトのハッシュです。これを使用して、Simple Storage Service (Amazon S3) にアップロードされたオブジェクトの整合性を確認できます。
