Doc AWS SDK Examples GitHub リポジトリには、他にも SDK の例があります。 AWS
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower を使用した の例 AWS CLI
次のコード例は、 AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS Control Tower。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。
トピック
アクション
次の例は、create-landing-zone を使用する方法を説明しています。
- AWS CLI
-
Control Tower ランディングゾーンを作成するには
次の の
create-landing-zone例では、 AWS Control Tower ランディングゾーンを作成します。aws controltower create-landing-zone \ --landing-zone-version3.3\ --manifest"file://LandingZoneManifest.json"出力:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5", "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のCreateLandingZone
」を参照してください。
-
次の例は、delete-landing-zone を使用する方法を説明しています。
- AWS CLI
-
ランディングゾーンを廃止するには
次の の
delete-landing-zone例では、 AWS Control Tower ランディングゾーンを廃止します。aws controltower delete-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5出力:
{ "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower ランディングゾーンの廃止」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDeleteLandingZone
」を参照してください。
-
次の例は、disable-baseline を使用する方法を説明しています。
- AWS CLI
-
Control Tower ベースラインを無効にするには
次の の
disable-baseline例では、 AWS Control Tower ベースラインを無効にします。aws controltower disable-baseline \ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2出力:
{ "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd" }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDisableBaseline
」を参照してください。
-
次の例は、disable-control を使用する方法を説明しています。
- AWS CLI
-
Control Tower コントロールを無効にするには
次の の
disable-control例では、 AWS Control Tower が有効なコントロールを無効にします。aws controltower disable-control \ --control-identifierarn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx出力:
{ "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDisableControl
」を参照してください。
-
次の例は、enable-baseline を使用する方法を説明しています。
- AWS CLI
-
例 1: 無効になっている Control Tower ベースラインを有効にするには
次の
enable-baseline例では、ベースラインIdentityCenterBaselineが無効になっている場合に AWS Control Tower ベースラインを有効にします。aws controltower enable-baseline \ --baseline-identifierarn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2\ --baseline-version4.0\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx出力:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2", "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38" }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
例 2: 有効な Control Tower ベースラインを有効にするには
次の
enable-baseline例では、ベースラインが有効になっている場合に AWS Control Tower ベースラインIdentityCenterBaselineを有効にします。aws controltower enable-baseline \ --baseline-identifierarn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2\ --baseline-version4.0\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx\ --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'出力:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2", "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38" }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のEnableBaseline
」を参照してください。
-
次の例は、enable-control を使用する方法を説明しています。
- AWS CLI
-
Control Tower コントロールを有効にするには
次の
enable-control例では、 AWS Control Tower コントロールを有効にします。aws controltower enable-control \ --control-identifierarn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx\ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx出力:
{ "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV", "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のEnableControl
」を参照してください。
-
次の例は、get-baseline-operation を使用する方法を説明しています。
- AWS CLI
-
Control Tower ベースラインオペレーションを取得するには
次の の
get-baseline-operation例では、 AWS Control Tower ベースラインオペレーションの詳細を取得します。aws controltower get-baseline-operation \ --operation-identifier"51e190ac-8a37-4f6d-b63c-fb5104b5db38"出力:
{ "baselineOperation": { "endTime": "2025-04-17T23:48:46+00:00", "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38", "operationType": "ENABLE_BASELINE", "startTime": "2025-04-17T23:46:37+00:00", "status": "SUCCEEDED", "statusMessage": "AWS Control Tower completed the baseline operation successfully." } }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetBaselineOperation
」を参照してください。
-
次の例は、get-baseline を使用する方法を説明しています。
- AWS CLI
-
Control Tower ベースラインを取得するには
次の の
get-baseline例では、 AWS Control Tower ベースラインの詳細を取得します。aws controltower get-baseline \ --baseline-identifierarn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ出力:
{ "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ", "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.", "name": "IdentityCenterBaseline" }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetBaseline
」を参照してください。
-
次の例は、get-control-operation を使用する方法を説明しています。
- AWS CLI
-
Control Tower コントロールオペレーションを取得するには
次の の
get-control-operation例では、 AWS Control Tower コントロールオペレーションの詳細を取得します。aws controltower get-control-operation \ --operation-identifier"7691fc5a-de87-4540-8c95-b0aabd56382c"出力:
{ "controlOperation": { "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej", "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV", "endTime": "2025-04-17T03:08:55+00:00", "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c", "operationType": "ENABLE_CONTROL", "startTime": "2025-04-17T03:07:52+00:00", "status": "SUCCEEDED", "statusMessage": "Operation was successful.", "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx" } }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetControlOperation
」を参照してください。
-
次の例は、get-enabled-baseline を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なベースラインを取得するには
次の の
get-enabled-baseline例では、 AWS Control Tower が有効なベースラインの詳細を取得します。aws controltower get-enabled-baseline \ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2出力:
{ "enabledBaselineDetails": { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2", "baselineVersion": "4.0", "parameters": [ { "key": "IdentityCenterEnabledBaselineArn", "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B" } ], "statusSummary": { "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38", "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx" } }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetEnabledBaseline
」を参照してください。
-
次の例は、get-enabled-control を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なコントロールを取得するには
次の の
get-enabled-control例では、 AWS Control Tower が有効なコントロールの詳細を取得します。aws controltower get-enabled-control \ --enabled-control-identifierarn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D出力:
{ "enabledControlDetails": { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D", "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED", "driftStatusSummary": { "driftStatus": "NOT_CHECKING" }, "parameters": [], "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx", "targetRegions": [ { "name": "ap-south-2" }, { "name": "ap-south-1" }, { "name": "eu-south-1" }, { "name": "us-east-1" } ] } }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetEnabledControl
」を参照してください。
-
次の例は、get-landing-zone-operation を使用する方法を説明しています。
- AWS CLI
-
Control Tower ランディングゾーンオペレーションを取得するには
次の の
get-landing-zone-operation例では、 AWS Control Tower ランディングゾーンオペレーションの詳細を取得します。aws controltower get-landing-zone-operation \ --operation-identifieree9d0d2d-6532-42d8-9b85-3fbb0700a606出力:
{ "operationDetails": { "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx", "operationType": "RESET", "startTime": "2025-04-17T03:19:33+00:00", "status": "IN_PROGRESS" } }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetLandingZoneOperation
」を参照してください。
-
次の例は、get-landing-zone を使用する方法を説明しています。
- AWS CLI
-
Control Tower ランディングゾーンを記述するには
次の の
get-landing-zone例では、 AWS Control Tower ランディングゾーンの詳細を取得します。aws controltower get-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5出力:
{ "landingZone": { "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5", "driftStatus": { "status": "IN_SYNC" }, "latestAvailableVersion": "3.3", "manifest": { "accessManagement": { "enabled": true }, "securityRoles": { "accountId": "098765432101" }, "governedRegions": [ "us-east-1", "us-west-2" ], "organizationStructure": { "security": { "name": "Security" } }, "centralizedLogging": { "accountId": "111122223333", "configurations": { "loggingBucket": { "retentionDays": 365 }, "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id", "accessLoggingBucket": { "retentionDays": 3650 } }, "enabled": true } }, "status": "ACTIVE", "version": "3.3" } }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetLandingZone
」を参照してください。
-
次の例は、list-baselines を使用する方法を説明しています。
- AWS CLI
-
Control Tower ベースラインを一覧表示するには
次の の
list-baselines例では、使用可能なすべての AWS Control Tower ベースラインを一覧表示します。aws controltower list-baselines出力:
{ "baselines": [ { "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311", "description": "Sets up resources to monitor security and compliance of accounts in your organization.", "name": "AuditBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD", "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.", "name": "LogArchiveBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ", "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.", "name": "IdentityCenterBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2", "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.", "name": "AWSControlTowerBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2", "description": "Sets up a central AWS Backup vault in your organization.", "name": "BackupCentralVaultBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5", "description": "Sets up AWS Backup Audit Manager.", "name": "BackupAdminBaseline" }, { "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK", "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.", "name": "BackupBaseline" } ] }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListBaselines
」を参照してください。
-
次の例は、list-control-operations を使用する方法を説明しています。
- AWS CLI
-
Control Tower コントロールオペレーションを一覧表示するには
次の の
list-control-operations例では、進行中またはキューに入っている AWS Control Tower コントロールの詳細を一覧表示します。aws controltower list-control-operations出力:
{ "controlOperations": [ { "startTime": "2024-02-19T19:22:08+00:00", "operationType": "ENABLE_CONTROL", "status": "IN_PROGRESS", "statusMessage": "Operation is in progress.", "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX", "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC", "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX", "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE" }, { "startTime": "2024-02-19T19:21:09+00:00", "operationType": "ENABLE_CONTROL", "status": "IN_PROGRESS", "statusMessage": "Operation is in progress", "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX", "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE", "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX", "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE" } ] }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListControlOperations
」を参照してください。
-
次の例は、list-enabled-baselines を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なベースラインを一覧表示するには
次の の
list-enabled-baselines例では、有効なすべての AWS Control Tower ベースラインを一覧表示します。aws controltower list-enabled-baselines出力:
{ "enabledBaselines": [ { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ", "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012" }, { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311", "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765" }, { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT", "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD", "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109" } ] }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListEnabledBaselines
」を参照してください。
-
次の例は、list-enabled-controls を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なコントロールを一覧表示するには
次の の
list-enabled-controls例では、 AWS Control Tower が有効なコントロールの詳細を取得します。aws controltower list-enabled-controls \ --target-identifierarn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx出力:
{ "enabledControls": [ { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D", "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED", "driftStatusSummary": { "driftStatus": "NOT_CHECKING" }, "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx" }, { "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU", "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED", "driftStatusSummary": { "driftStatus": "NOT_CHECKING" }, "statusSummary": { "status": "SUCCEEDED" }, "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx" } ] }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListEnabledControls
」を参照してください。
-
次の例は、list-landing-zone-operations を使用する方法を説明しています。
- AWS CLI
-
Control Tower ランディングゾーンオペレーションを一覧表示するには
次の の
list-landing-zone-operations例では、 AWS Control Tower ランディングゾーンオペレーションを一覧表示します。aws controltower list-landing-zone-operations出力:
{ "landingZoneOperations": [ { "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a", "operationType": "RESET", "status": "SUCCEEDED" }, { "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339", "operationType": "RESET", "status": "SUCCEEDED" }, { "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e", "operationType": "UPDATE", "status": "SUCCEEDED" }, { "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129", "operationType": "UPDATE", "status": "SUCCEEDED" } ] }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListLandingZoneOperations
」を参照してください。
-
次の例は、list-landing-zones を使用する方法を説明しています。
- AWS CLI
-
Control Tower ランディングゾーン識別子を一覧表示するには
次の の
list-landing-zones例では、Control Tower ランディングゾーン を一覧表示しますidentifier。aws controltower list-landing-zones出力:
{ "landingZones": [ { "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5" } ] }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListLandingZones
」を参照してください。
-
次の例は、list-tags-for-resource を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なコントロールのタグを一覧表示するには
次の の
list-tags-for-resource例では、 AWS Control Tower 有効コントロールのタグを一覧表示します。aws controltower list-tags-for-resource \ --resource-arn"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"出力:
{ "tags": { "TestTagKey": "TestTagValue" } }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListTagsForResource
」を参照してください。
-
次の例は、reset-enabled-baseline を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なベースラインをリセットするには
次の の
reset-enabled-baseline例では、 AWS Control Tower が有効なベースラインをリセットします。aws controltower reset-enabled-baseline \ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2出力:
{ "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096" }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のResetEnabledBaseline
」を参照してください。
-
次の例は、reset-enabled-control を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なコントロールをリセットするには
次の の
reset-enabled-control例では、 AWS Control Tower が有効なコントロールをリセットします。aws controltower reset-enabled-control \ --enabled-control-identifierarn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855出力:
{ "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のResetEnabledControl
」を参照してください。
-
次の例は、reset-landing-zone を使用する方法を説明しています。
- AWS CLI
-
Control Tower ランディングゾーンをリセットするには
次の の
reset-landing-zone例では、 AWS Control Tower ランディングゾーンをリセットします。aws controltower reset-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5出力:
{ "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のResetLandingZone
」を参照してください。
-
次の例は、tag-resource を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なコントロールにタグを付けるには
次の
tag-resource例では、 AWS Control Tower が有効なコントロールにタグを付けます。aws controltower tag-resource \ --resource-arn"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"\ --tags"TestTagKey=TestTagValue"このコマンドでは何も出力されません。
詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、「AWS CLI コマンドリファレンス」の「TagResource
」を参照してください。
-
次の例は、untag-resource を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なコントロールのタグを解除するには
次の の
untag-resource例では、 AWS Control Tower が有効なコントロールのタグを解除します。aws controltower untag-resource \ --resource-arn"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"\ --tag-keys"TestTagKey"このコマンドでは何も出力されません。
詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UntagResource
」を参照してください。
-
次の例は、update-enabled-baseline を使用する方法を説明しています。
- AWS CLI
-
例 1: 無効になっている Control Tower ベースラインを更新するには
次の の
update-enabled-baseline例では、ベースラインIdentityCenterBaseline」が無効になっている場合に AWS Control Tower が有効なベースラインを更新します。aws controltower update-enabled-baseline \ --baseline-version4.0\ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2出力:
{ "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096" }例 2: 有効な Control Tower ベースラインを更新するには
次の の
update-enabled-baseline例では、ベースラインIdentityCenterBaseline」が有効になっている場合に AWS Control Tower が有効なベースラインを更新します。aws controltower update-enabled-baseline \ --baseline-version4.0\ --enabled-baseline-identifierarn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2\ --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'出力:
{ "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b" }詳細については、AWS 「 Control Tower ユーザーガイド」の「ベースラインのタイプ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のUpdateEnabledBaseline
」を参照してください。
-
次の例は、update-enabled-control を使用する方法を説明しています。
- AWS CLI
-
Control Tower が有効なコントロールを更新するには
次の の
update-enabled-control例では、 AWS Control Tower が有効なコントロールを更新します。aws controltower update-enabled-control \ --enabled-control-identifierarn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ\ --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'出力:
{ "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のUpdateEnabledControl
」を参照してください。
-
次の例は、update-landing-zone を使用する方法を説明しています。
- AWS CLI
-
Control Tower ランディングゾーンを更新するには
次の の
update-landing-zone例では、 AWS Control Tower ランディングゾーンを更新します。aws controltower update-landing-zone \ --landing-zone-identifierarn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5\ --landing-zone-version3.3\ --manifest"file://UpdateLandingZoneManifest.json"出力:
{ "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX" }詳細については、AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法」を参照してください。 AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のUpdateLandingZone
」を参照してください。
-