Doc AWS SDK 예제 GitHub 리포지토리에서 더 많은 SDK 예제를 사용할 수 있습니다. AWS
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower 를 사용한 예제 AWS CLI
다음 코드 예제에서는를와 AWS Command Line Interface 함께 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다 AWS Control Tower.
작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.
각 예시에는 전체 소스 코드에 대한 링크가 포함되어 있으며, 여기에서 컨텍스트에 맞춰 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있습니다.
주제
작업
다음 코드 예시는 create-landing-zone의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 랜딩 존을 생성하려면
다음
create-landing-zone예시에서는 AWS Control Tower 랜딩 존을 생성합니다.aws controltower create-landing-zone \ --landing-zone-version3.3\ --manifest"file://LandingZoneManifest.json"출력:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5", "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX" }자세한 내용은 AWS Control Tower 사용 설명서의 Control Tower 시작하기를 참조하세요. AWS
-
API 세부 정보는 명령 참조의 CreateLandingZone
을 참조하세요. AWS CLI
-
다음 코드 예시는 delete-landing-zone의 사용 방법을 보여 줍니다.
- AWS CLI
-
랜딩 존을 폐기하려면
다음
delete-landing-zone예시에서는 AWS Control Tower 랜딩 존을 폐기합니다.aws controltower delete-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5출력:
{ "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX" }자세한 내용은 AWS Control Tower 사용 설명서의 Control Tower 랜딩 존 폐기를 참조하세요. AWS
-
API 세부 정보는 AWS CLI 명령 참조의 DeleteLandingZone
을 참조하세요.
-
다음 코드 예시는 disable-baseline의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 기준을 비활성화하려면
다음
disable-baseline예시에서는 AWS Control Tower 기준을 비활성화합니다.aws controltower disable-baseline \ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2출력:
{ "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd" }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 DisableBaseline
을 참조하세요. AWS CLI
-
다음 코드 예시는 disable-control의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 제어를 비활성화하려면
다음
disable-control예시에서는 AWS Control Tower 활성화 제어를 비활성화합니다.aws controltower disable-control \ --control-identifierarn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx출력:
{ "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx" }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 명령 참조의 DisableControl
을 참조하세요. AWS CLI
-
다음 코드 예시는 enable-baseline의 사용 방법을 보여 줍니다.
- AWS CLI
-
예제 1: 비활성화된 Control Tower 기준을 활성화하는 방법
다음
enable-baseline예제에서는 기준이IdentityCenterBaseline비활성화된 경우 AWS Control Tower 기준을 활성화합니다.aws controltower enable-baseline \ --baseline-identifierarn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2\ --baseline-version4.0\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx출력:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2", "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38" }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
예제 2: 활성화된 Control Tower 기준을 활성화하는 방법
다음
enable-baseline예제에서는 기준이 활성화된 경우 AWS Control Tower 기준을IdentityCenterBaseline활성화합니다.aws controltower enable-baseline \ --baseline-identifierarn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2\ --baseline-version4.0\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx\ --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'출력:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2", "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38" }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 EnableBaseline
을 참조하세요. AWS CLI
-
다음 코드 예시는 enable-control의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 제어를 활성화하려면
다음
enable-control예시에서는 AWS Control Tower 제어를 활성화합니다.aws controltower enable-control \ --control-identifierarn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx출력:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV", "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c" }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 명령 참조의 EnableControl
을 참조하세요. AWS CLI
-
다음 코드 예시는 get-baseline-operation의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 기준 작업을 가져오려면
다음
get-baseline-operation예시에서는 AWS Control Tower 기준 작업에 대한 세부 정보를 가져옵니다.aws controltower get-baseline-operation \ --operation-identifier"51e190ac-8a37-4f6d-b63c-fb5104b5db38"출력:
{ "baselineOperation": { "endTime": "2025-04-17T23:48:46+00:00", "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38", "operationType": "ENABLE_BASELINE", "startTime": "2025-04-17T23:46:37+00:00", "status": "SUCCEEDED", "statusMessage": "AWS Control Tower completed the baseline operation successfully." } }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 GetBaselineOperation
섹션을 참조하세요. AWS CLI
-
다음 코드 예시는 get-baseline의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 기준을 가져오려면
다음
get-baseline예시에서는 AWS Control Tower 기준의 세부 정보를 가져옵니다.aws controltower get-baseline \ --baseline-identifierarn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ출력:
{ "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ", "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.", "name": "IdentityCenterBaseline" }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 GetBaseline
을 참조하세요. AWS CLI
-
다음 코드 예시는 get-control-operation의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 제어 작업을 가져오는 방법
다음
get-control-operation예시에서는 AWS Control Tower 제어 작업의 세부 정보를 가져옵니다.aws controltower get-control-operation \ --operation-identifier"7691fc5a-de87-4540-8c95-b0aabd56382c"출력:
{ "controlOperation": { "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej", "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV", "endTime": "2025-04-17T03:08:55+00:00", "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c", "operationType": "ENABLE_CONTROL", "startTime": "2025-04-17T03:07:52+00:00", "status": "SUCCEEDED", "statusMessage": "Operation was successful.", "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx" } }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 명령 참조의 GetControlOperation
을 참조하세요. AWS CLI
-
다음 코드 예시는 get-enabled-baseline의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 기준을 가져오려면
다음
get-enabled-baseline예시에서는 AWS Control Tower 활성화 기준의 세부 정보를 가져옵니다.aws controltower get-enabled-baseline \ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2출력:
{ "enabledBaselineDetails": { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2", "baselineVersion": "4.0", "parameters": [ { "key": "IdentityCenterEnabledBaselineArn", "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B" } ], "statusSummary": { "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38", "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx" } }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 GetEnabledBaseline
을 참조하세요. AWS CLI
-
다음 코드 예시는 get-enabled-control의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 제어를 가져오는 방법
다음
get-enabled-control예시에서는 AWS Control Tower 활성화 제어의 세부 정보를 가져옵니다.aws controltower get-enabled-control \ --enabled-control-identifierarn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D출력:
{ "enabledControlDetails": { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D", "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED", "driftStatusSummary": { "driftStatus": "NOT_CHECKING" }, "parameters": [], "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx", "targetRegions": [ { "name": "ap-south-2" }, { "name": "ap-south-1" }, { "name": "eu-south-1" }, { "name": "us-east-1" } ] } }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 명령 참조의 GetEnabledControl
을 참조하세요. AWS CLI
-
다음 코드 예시는 get-landing-zone-operation의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 랜딩 존 작업을 가져오는 방법
다음
get-landing-zone-operation예시에서는 AWS Control Tower 랜딩 존 작업의 세부 정보를 가져옵니다.aws controltower get-landing-zone-operation \ --operation-identifieree9d0d2d-6532-42d8-9b85-3fbb0700a606출력:
{ "operationDetails": { "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx", "operationType": "RESET", "startTime": "2025-04-17T03:19:33+00:00", "status": "IN_PROGRESS" } }자세한 내용은 AWS Control Tower 사용 설명서AWS 의 Control Tower 시작하기를 참조하세요.
-
API 세부 정보는 명령 참조의 GetLandingZoneOperation
섹션을 참조하세요. AWS CLI
-
다음 코드 예시는 get-landing-zone의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 랜딩 존 설명
다음
get-landing-zone예시에서는 AWS Control Tower 랜딩 존의 세부 정보를 가져옵니다.aws controltower get-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5출력:
{ "landingZone": { "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5", "driftStatus": { "status": "IN_SYNC" }, "latestAvailableVersion": "3.3", "manifest": { "accessManagement": { "enabled": true }, "securityRoles": { "accountId": "098765432101" }, "governedRegions": [ "us-east-1", "us-west-2" ], "organizationStructure": { "security": { "name": "Security" } }, "centralizedLogging": { "accountId": "111122223333", "configurations": { "loggingBucket": { "retentionDays": 365 }, "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id", "accessLoggingBucket": { "retentionDays": 3650 } }, "enabled": true } }, "status": "ACTIVE", "version": "3.3" } }자세한 내용은 AWS Control Tower 사용 설명서AWS 의 Control Tower 시작하기를 참조하세요.
-
API 세부 정보는 명령 참조의 GetLandingZone
섹션을 참조하세요. AWS CLI
-
다음 코드 예시는 list-baselines의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 기준을 나열하려면
다음
list-baselines예시에서는 사용 가능한 모든 AWS Control Tower 기준을 나열합니다.aws controltower list-baselines출력:
{ "baselines": [ { "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311", "description": "Sets up resources to monitor security and compliance of accounts in your organization.", "name": "AuditBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD", "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.", "name": "LogArchiveBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ", "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.", "name": "IdentityCenterBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2", "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.", "name": "AWSControlTowerBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2", "description": "Sets up a central AWS Backup vault in your organization.", "name": "BackupCentralVaultBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5", "description": "Sets up AWS Backup Audit Manager.", "name": "BackupAdminBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK", "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.", "name": "BackupBaseline" } ] }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 ListBaselines
를 참조하세요. AWS CLI
-
다음 코드 예시는 list-control-operations의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 제어 작업을 나열하려면
다음
list-control-operations예시에서는 진행 중이거나 대기 중인 AWS Control Tower 제어에 대한 세부 정보를 나열합니다.aws controltower list-control-operations출력:
{ "controlOperations": [ { "startTime": "2024-02-19T19:22:08+00:00", "operationType": "ENABLE_CONTROL", "status": "IN_PROGRESS", "statusMessage": "Operation is in progress.", "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX", "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC", "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX", "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE" }, { "startTime": "2024-02-19T19:21:09+00:00", "operationType": "ENABLE_CONTROL", "status": "IN_PROGRESS", "statusMessage": "Operation is in progress", "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX", "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE", "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX", "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE" } ] }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 명령 참조의 ListControlOperations
섹션을 참조하세요. AWS CLI
-
다음 코드 예시는 list-enabled-baselines의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 기준을 나열하려면
다음
list-enabled-baselines예시에서는 활성화된 모든 AWS Control Tower 기준을 나열합니다.aws controltower list-enabled-baselines출력:
{ "enabledBaselines": [ { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ", "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012" }, { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311", "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765" }, { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD", "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109" } ] }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 ListEnabledBaselines
를 참조하세요. AWS CLI
-
다음 코드 예시는 list-enabled-controls의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 제어를 나열하려면
다음
list-enabled-controls예시에서는 AWS Control Tower 활성화 제어에 대한 세부 정보를 가져옵니다.aws controltower list-enabled-controls \ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx출력:
{ "enabledControls": [ { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D", "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED", "driftStatusSummary": { "driftStatus": "NOT_CHECKING" }, "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx" }, { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU", "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED", "driftStatusSummary": { "driftStatus": "NOT_CHECKING" }, "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx" } ] }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 ListEnabledControls
를 참조하세요.
-
다음 코드 예시는 list-landing-zone-operations의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 랜딩 존 작업을 나열하려면
다음
list-landing-zone-operations예시에서는 AWS Control Tower 랜딩 존 작업을 나열합니다.aws controltower list-landing-zone-operations출력:
{ "landingZoneOperations": [ { "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a", "operationType": "RESET", "status": "SUCCEEDED" }, { "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339", "operationType": "RESET", "status": "SUCCEEDED" }, { "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e", "operationType": "UPDATE", "status": "SUCCEEDED" }, { "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129", "operationType": "UPDATE", "status": "SUCCEEDED" } ] }자세한 내용은 AWS Control Tower 사용 설명서의 Control Tower 시작하기를 참조하세요. AWS
-
API 세부 정보는 명령 참조의 ListLandingZoneOperations
섹션을 참조하세요. AWS CLI
-
다음 코드 예시는 list-landing-zones의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 랜딩 존 식별자를 나열하려면
다음
list-landing-zones예제에서는 Control Tower 랜딩 존을 나열합니다identifier.aws controltower list-landing-zones출력:
{ "landingZones": [ { "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5" } ] }자세한 내용은 AWS Control Tower 사용 설명서AWS 의 Control Tower 시작하기를 참조하세요.
-
API 세부 정보는 명령 참조의 ListLandingZones
섹션을 참조하세요. AWS CLI
-
다음 코드 예시는 list-tags-for-resource의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 제어에 대한 태그를 나열하려면
다음
list-tags-for-resource예시에서는 AWS Control Tower 활성화 제어에 대한 태그를 나열합니다.aws controltower list-tags-for-resource \ --resource-arn"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"출력:
{ "tags": { "TestTagKey": "TestTagValue" } }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 ListTagsForResource
를 참조하세요.
-
다음 코드 예시는 reset-enabled-baseline의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 기준을 재설정하려면
다음
reset-enabled-baseline예시에서는 AWS Control Tower 활성화 기준을 재설정합니다.aws controltower reset-enabled-baseline \ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2출력:
{ "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096" }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 ResetEnabledBaseline
을 참조하세요. AWS CLI
-
다음 코드 예시는 reset-enabled-control의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 제어를 재설정하려면
다음
reset-enabled-control예시에서는 AWS Control Tower 활성화 제어를 재설정합니다.aws controltower reset-enabled-control \ --enabled-control-identifierarn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855출력:
{ "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX" }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 명령 참조의 ResetEnabledControl
을 참조하세요. AWS CLI
-
다음 코드 예시는 reset-landing-zone의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 랜딩 존을 재설정하려면
다음
reset-landing-zone예시에서는 AWS Control Tower 랜딩 존을 재설정합니다.aws controltower reset-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5출력:
{ "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX" }자세한 내용은 AWS Control Tower 사용 설명서AWS 의 Control Tower 시작하기를 참조하세요.
-
API 세부 정보는 명령 참조의 ResetLandingZone
섹션을 참조하세요. AWS CLI
-
다음 코드 예시는 tag-resource의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 제어에 태그를 지정하려면
다음
tag-resource예시에서는 AWS Control Tower 활성화 제어에 태그를 지정합니다.aws controltower tag-resource \ --resource-arn"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"\ --tags"TestTagKey=TestTagValue"이 명령은 출력을 생성하지 않습니다.
자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 TagResource
를 참조하세요.
-
다음 코드 예시는 untag-resource의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 제어의 태그를 해제하려면
다음
untag-resource예시에서는 AWS Control Tower 활성화 제어의 태그를 해제합니다.aws controltower untag-resource \ --resource-arn"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"\ --tag-keys"TestTagKey"이 명령은 출력을 생성하지 않습니다.
자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 UntagResource
를 참조하세요.
-
다음 코드 예시는 update-enabled-baseline의 사용 방법을 보여 줍니다.
- AWS CLI
-
예제 1: 비활성화된 Control Tower 기준을 업데이트하는 방법
다음
update-enabled-baseline예시에서는 기준 'IdentityCenterBaseline'이 비활성화된 경우 AWS Control Tower 활성화 기준을 업데이트합니다.aws controltower update-enabled-baseline \ --baseline-version4.0\ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2출력:
{ "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096" }예제 2: 활성화된 Control Tower 기준을 업데이트하는 방법
다음
update-enabled-baseline예제에서는 기준 'IdentityCenterBaseline'이 활성화된 경우 AWS Control Tower 활성화 기준을 업데이트합니다.aws controltower update-enabled-baseline \ --baseline-version4.0\ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2\ --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'출력:
{ "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b" }자세한 내용은 AWS Control Tower 사용 설명서의 기준 유형을 참조하세요.
-
API 세부 정보는 명령 참조의 UpdateEnabledBaseline
을 참조하세요. AWS CLI
-
다음 코드 예시는 update-enabled-control의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 활성화 제어를 업데이트하려면
다음
update-enabled-control예시에서는 AWS Control Tower 활성화 제어를 업데이트합니다.aws controltower update-enabled-control \ --enabled-control-identifierarn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ\ --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'출력:
{ "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx" }자세한 내용은 AWS Control Tower 사용 설명서의 Control TowerAWS 의 제어 정보를 참조하세요.
-
API 세부 정보는 명령 참조의 UpdateEnabledControl
을 참조하세요. AWS CLI
-
다음 코드 예시는 update-landing-zone의 사용 방법을 보여 줍니다.
- AWS CLI
-
Control Tower 랜딩 존을 업데이트하려면
다음
update-landing-zone예시에서는 AWS Control Tower 랜딩 존을 업데이트합니다.aws controltower update-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5\ --landing-zone-version3.3\ --manifest"file://UpdateLandingZoneManifest.json"출력:
{ "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX" }자세한 내용은 AWS Control Tower 사용 설명서AWS 의 Control Tower 시작하기를 참조하세요.
-
API 세부 정보는 명령 참조의 UpdateLandingZone
섹션을 참조하세요. AWS CLI
-