View a markdown version of this page

AWS Control Tower ejemplos que utilizan AWS CLI - AWS Ejemplos de código de SDK
Acciones

Hay más ejemplos de AWS SDK disponibles en el GitHub repositorio de ejemplos de AWS Doc SDK.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Control Tower ejemplos que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso del AWS Command Line Interface with AWS Control Tower.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.

En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.

Acciones

En el siguiente ejemplo de código, se muestra cómo utilizar create-landing-zone.

AWS CLI

Para crear una zona de aterrizaje de la Torre de Control

En el siguiente create-landing-zone ejemplo, se crea la zona de aterrizaje de AWS Control Tower.

aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

Salida:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

Para obtener más información, consulte Introducción a la Torre de AWS Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte CreateLandingZonela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-landing-zone.

AWS CLI

Para desmantelar una landing zone

En el siguiente delete-landing-zone ejemplo, se retira del servicio la zona de aterrizaje de la Torre de AWS Control Tower.

aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Salida:

{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

Para obtener más información, consulta Desmantelar una zona de aterrizaje AWS de la Torre de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte DeleteLandingZonela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar disable-baseline.

AWS CLI

Para deshabilitar una línea base de la Torre de Control

En el siguiente disable-baseline ejemplo, se desactiva una línea base AWS de la Torre de Control.

aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Salida:

{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia DisableBaselinede AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar disable-control.

AWS CLI

Para deshabilitar un control de la Torre de Control

El siguiente disable-control ejemplo desactiva un AWS control activado por la Torre de Control.

aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Salida:

{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte DisableControlla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar enable-baseline.

AWS CLI

Ejemplo 1: Para habilitar una línea base de la Torre de Control que esté deshabilitada

El siguiente enable-baseline ejemplo habilita una línea base de la Torre de AWS Control Tower si la línea base IdentityCenterBaseline está deshabilitada.

aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

Salida:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

Ejemplo 2: Para habilitar una línea base de la Torre de Control que esté habilitada

El siguiente enable-baseline ejemplo habilita una línea base de la Torre de AWS Control Tower si la línea base IdentityCenterBaseline está habilitada.

aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Salida:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia EnableBaselinede AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar enable-control.

AWS CLI

Para habilitar un control de la Torre de Control

El siguiente enable-control ejemplo habilita un AWS control de la Torre de Control.

aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Salida:

{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte EnableControlla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar get-baseline-operation.

AWS CLI

Para obtener una operación básica de la Torre de Control

En el siguiente get-baseline-operation ejemplo, se obtienen detalles de una operación básica de la Torre de AWS Control Tower.

aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

Salida:

{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia GetBaselineOperationde AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar get-baseline.

AWS CLI

Para obtener una línea base de Control Tower

En el siguiente get-baseline ejemplo, se obtienen detalles de una línea base de la Torre de AWS Control.

aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

Salida:

{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia GetBaselinede AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar get-control-operation.

AWS CLI

Para obtener las operaciones de control de la Torre de Control

En el siguiente get-control-operation ejemplo se obtienen detalles de una operación de AWS control de la Torre de Control.

aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

Salida:

{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte GetControlOperationla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar get-enabled-baseline.

AWS CLI

Para obtener una línea base habilitada para la Torre de Control

En el siguiente get-enabled-baseline ejemplo, se obtienen detalles de una línea base habilitada para la Torre de AWS Control.

aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Salida:

{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia GetEnabledBaselinede AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar get-enabled-control.

AWS CLI

Para obtener un control habilitado para la Torre de Control

En el siguiente get-enabled-control ejemplo, se obtienen detalles de un AWS control habilitado para la Torre de Control.

aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

Salida:

{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte GetEnabledControlla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar get-landing-zone-operation.

AWS CLI

Para obtener una operación en la zona de aterrizaje de la Torre de Control

En el siguiente get-landing-zone-operation ejemplo, se obtienen detalles de una operación en la zona de landing zone de la Torre de AWS Control Tower.

aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

Salida:

{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

Para obtener más información, consulte Introducción a la Torre de AWS Control en la Guía del usuario de la Torre de AWS Control.

En el siguiente ejemplo de código, se muestra cómo utilizar get-landing-zone.

AWS CLI

Para describir una zona de aterrizaje de la Control Tower

En el siguiente get-landing-zone ejemplo se obtienen detalles de una zona de aterrizaje de la Torre de AWS Control Tower.

aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Salida:

{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

Para obtener más información, consulte Introducción a la Torre de AWS Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte GetLandingZonela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar list-baselines.

AWS CLI

Para enumerar las líneas de base de la Torre de Control

En el siguiente list-baselines ejemplo, se enumeran todas las líneas base disponibles AWS de la Torre de Control.

aws controltower list-baselines

Salida:

{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia ListBaselinesde AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar list-control-operations.

AWS CLI

Para enumerar las operaciones de control de la Torre de Control

En el siguiente list-control-operations ejemplo, se enumeran los detalles de los controles de la Torre de AWS Control que están en curso o en cola.

aws controltower list-control-operations

Salida:

{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte ListControlOperationsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar list-enabled-baselines.

AWS CLI

Para enumerar las líneas de base habilitadas para la Torre de Control

En el siguiente list-enabled-baselines ejemplo, se enumeran todas las líneas base AWS de la Torre de Control habilitadas.

aws controltower list-enabled-baselines

Salida:

{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia ListEnabledBaselinesde AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar list-enabled-controls.

AWS CLI

Para enumerar los controles habilitados para la Torre de Control

En el siguiente list-enabled-controls ejemplo, se obtienen detalles de los controles habilitados para la Torre de AWS Control.

aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Salida:

{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte ListEnabledControlsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar list-landing-zone-operations.

AWS CLI

Para enumerar las operaciones de la zona de aterrizaje de la Torre de Control

El siguiente list-landing-zone-operations ejemplo muestra las operaciones de la zona de landing zone de AWS Control Tower.

aws controltower list-landing-zone-operations

Salida:

{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

Para obtener más información, consulte Introducción a la Torre de AWS Control en la Guía del usuario de la Torre de AWS Control.

En el siguiente ejemplo de código, se muestra cómo utilizar list-landing-zones.

AWS CLI

Para incluir un identificador de zona de aterrizaje de la Torre de Control Tower

El siguiente list-landing-zones ejemplo muestra una zona de aterrizaje de la Torre de Control Toweridentifier.

aws controltower list-landing-zones

Salida:

{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

Para obtener más información, consulte Introducción a la Torre de AWS Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte ListLandingZonesla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar list-tags-for-resource.

AWS CLI

Para enumerar las etiquetas de los controles habilitados para la Torre de Control

En el siguiente list-tags-for-resource ejemplo, se enumeran las etiquetas de los controles habilitados para la Torre de AWS Control.

aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

Salida:

{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte ListTagsForResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar reset-enabled-baseline.

AWS CLI

Para restablecer una línea base habilitada para la Torre de Control

El siguiente reset-enabled-baseline ejemplo restablece una línea base habilitada AWS para la Torre de Control.

aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Salida:

{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia ResetEnabledBaselinede AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar reset-enabled-control.

AWS CLI

Para restablecer un control habilitado para la Torre de Control

El siguiente reset-enabled-control ejemplo restablece un AWS control activado por la Torre de Control.

aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

Salida:

{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte ResetEnabledControlla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar reset-landing-zone.

AWS CLI

Para restablecer una zona de aterrizaje de la Torre de Control

El siguiente reset-landing-zone ejemplo restablece una zona de aterrizaje AWS de la Torre de Control Tower.

aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Salida:

{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

Para obtener más información, consulte Introducción a la Torre de AWS Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte ResetLandingZonela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar tag-resource.

AWS CLI

Para etiquetar un control habilitado para la Torre de Control

El siguiente tag-resource ejemplo etiqueta un AWS control habilitado para la Torre de Control.

aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

Este comando no genera ninguna salida.

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte TagResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar untag-resource.

AWS CLI

Para quitar la etiqueta de un control habilitado para la Torre de Control

En el siguiente untag-resource ejemplo, se quita la etiqueta de un AWS control activado por la Torre de Control.

aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

Este comando no genera ninguna salida.

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte UntagResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar update-enabled-baseline.

AWS CLI

Ejemplo 1: Para actualizar una línea base de la Torre de Control desactivada

El siguiente update-enabled-baseline ejemplo actualiza una línea base habilitada para la Torre de AWS Control si la línea base IdentityCenterBaseline '' está deshabilitada.

aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Salida:

{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Ejemplo 2: Para actualizar una línea base de Control Tower habilitada

El siguiente update-enabled-baseline ejemplo actualiza una línea base habilitada para la Torre de AWS Control si la línea base IdentityCenterBaseline '' está habilitada.

aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Salida:

{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

Para obtener más información, consulte Tipos de líneas base en la Guía del usuario de la Torre AWS de Control.

  • Para obtener más información sobre la API, consulte la Referencia UpdateEnabledBaselinede AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar update-enabled-control.

AWS CLI

Para actualizar un control habilitado para la Torre de Control

El siguiente update-enabled-control ejemplo actualiza un AWS control habilitado para la Torre de Control.

aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

Salida:

{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte UpdateEnabledControlla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo utilizar update-landing-zone.

AWS CLI

Para actualizar una zona de aterrizaje de la Torre de Control

En el siguiente update-landing-zone ejemplo, se actualiza la zona de aterrizaje de AWS Control Tower.

aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

Salida:

{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

Para obtener más información, consulte Introducción a la Torre de AWS Control en la Guía del usuario de la Torre de AWS Control.

  • Para obtener más información sobre la API, consulte UpdateLandingZonela Referencia de AWS CLI comandos.