翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 例: API のみを使用して AWS Control Tower OU を登録する
<a name="walkthrough-baseline-steps"></a>

この例によるチュートリアルは、付随的なドキュメントです。説明、注意事項、および詳細については、「[ベースラインのタイプ](types-of-baselines.md)」を参照してください。

**前提条件**

登録する OU として、AWS Control Tower に登録されていない既存の OU が必要です。または、更新の目的で再登録する、登録済みの OU が必要です。

**OU の登録**

1. `IdentityCenterBaseline` がランディングゾーンに対して有効になっているかどうかを確認します。有効になっている場合は、アイデンティティセンターの有効なベースラインの識別子を取得します。

   ```
   aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
   ```

   ```
   aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'
   ```

1. ターゲット OU の ARN を取得します。

   ```
   aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'
   ```

1. `AWSControlTowerBaseline` ベースラインの ARN を取得します。

   ```
   aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'
   ```

1. ターゲット OU に `AWSControlTowerBaseline` ベースラインを作成します。

   *アイデンティティセンターベースラインが有効になっている場合:*

   ```
   aws controltower enable-baseline --baseline-identifier {{<AWSControlTowerBaseline ARN>}} --baseline-version {{<BASELINE VERSION>}} --target-identifier {{<OU ARN>}} --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"{{<Identity Center Enabled Baseline ARN>}}"}]'
   ```

   *アイデンティティセンターベースラインが有効になっていない場合は、次のように `parameters` フラグを省略します。*

   ```
   aws controltower enable-baseline --baseline-identifier {{<AWSControlTowerBaseline ARN>}} --baseline-version {{<BASELINE VERSION>}} --target-identifier {{<OU ARN>}}
   ```

**OU の再登録**

ランディングゾーン設定の更新を行うか、ランディングゾーンバージョンを更新した後は、OU を**再登録**して最新の変更を加える必要があります。以下の手順に従って、関連付けられた`EnabledBaseline`リソースおよび関連する`EnabledControl`リソースをリセットして、OU をプログラムで再登録します。

**重要**  
OU でオプションのコントロールが有効になっている場合は、ベースラインをリセットした後、有効なオプションコントロールごとに [https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html) API を呼び出す必要があります。このステップにより、オプションのコントロールが最新のランディングゾーン設定と整合性が保たれます。このステップをスキップすると、OU のオプションコントロールに最新のランディングゾーンの変更が反映されない場合があります。オプションのコントロールが有効になっていない場合、このステップは必要ありません。

1. 再登録するターゲット OU の ARN を取得します。

   ```
   aws organizations describe-organizational-unit --organizational-unit-id {{<OU ID>}} --query 'OrganizationalUnit.[Arn]'
   ```

1. ターゲット OU の `EnabledBaseline` リソースの ARN を取得します。

   ```
   aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`{{<OUARN>}}`].[arn]'
   ```

1. 有効なベースラインをリセットします。

   ```
   aws controltower reset-enabled-baseline --enabled-baseline-identifier {{<EnabledBaselineArn>}}
   ```

1. OU でオプションのコントロールが有効になっている場合は、OU に対して有効なコントロールを一覧表示し、それぞれをリセットして、最新のランディングゾーン設定との整合性を維持します。

   ターゲット OU で有効なコントロールを一覧表示します。

   ```
   aws controltower list-enabled-controls --target-identifier {{<OU ARN>}}
   ```

   有効なオプションコントロールが返されるたびに、以下を呼び出してリセットします。

   ```
   aws controltower reset-enabled-control --enabled-control-identifier {{<EnabledControlArn>}}
   ```

   詳細については、*AWS Control Tower API リファレンス*の[ResetEnabledControl](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html)」を参照してください。