Exemplos: registre uma OU do AWS Control Tower com APIs apenas - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos: registre uma OU do AWS Control Tower com APIs apenas

Este demonstração de exemplos é um documento complementar. Consulte explicações, advertências e mais informações em Tipos de linhas de base.

Pré-requisitos

É necessário ter uma UO existente que não esteja registrada no AWS Control Tower e que você gostaria de registrar. Ou você deve ter uma UO registrada que gostaria de registrar novamente para fins de atualização.

Registrar uma UO

  1. Verifique se IdentityCenterBaseline está habilitado para a zona de pouso. Em caso afirmativo, obtenha o identificador de linha de base habilitado para o Centro de Identidade.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Obtenha o ARN do UO de destino.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Obtenha o ARN da linha de base de AWSControlTowerBaseline.

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Crie a linha de base de AWSControlTowerBaseline na UO de destino.

    Se a linha de base do Centro de Identidade estiver habilitada:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Se a linha de base do Centro de Identidade não estiver habilitada, omita o sinalizador parameters, da seguinte forma:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Registrar novamente uma UO

Depois de fazer atualizações nas configurações da zona de pouso ou atualizar sua versão da zona de pouso, você deve se registrar novamente OUs para fornecer as alterações mais recentes. Siga estas etapas para registrar novamente uma OU programaticamente, redefinindo o recurso associado e todos os EnabledBaseline recursos associados. EnabledControl

Importante

Se a OU tiver controles opcionais ativados, você também deverá chamar a ResetEnabledControlAPI para cada controle opcional ativado após redefinir a linha de base. Essa etapa garante que os controles opcionais permaneçam consistentes com a configuração mais recente da landing zone. Se você pular essa etapa, os controles opcionais na OU podem não refletir as mudanças mais recentes na landing zone. Se você não tiver nenhum controle opcional ativado, essa etapa não será necessária.

  1. Obtenha o ARN da UO de destino para registrar novamente.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Obtenha o ARN do recurso EnabledBaseline para a UO de destino. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Redefina a linha de base habilitada.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>

  4. Se a OU tiver controles opcionais habilitados, liste os controles habilitados para a OU e redefina cada um para que permaneçam consistentes com a configuração mais recente do landing zone.

    Liste os controles habilitados na UO de destino:

    aws controltower list-enabled-controls --target-identifier <OU ARN>

    Para cada controle opcional ativado retornado, redefina-o chamando:

    aws controltower reset-enabled-control --enabled-control-identifier <EnabledControlArn>

    Para obter mais informações, consulte ResetEnabledControla referência da API do AWS Control Tower.