# AWS Control Tower Exemplos do usando a AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface com o AWS Control Tower.
*Ações* são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.
**Topics**
+ [Ações](#actions)
## Ações
### `create-landing-zone`
O código de exemplo a seguir mostra como usar `create-landing-zone`.
**AWS CLI**
**Criar uma zona de pouso no Control Tower.**
O exemplo de `create-landing-zone` a seguir cria uma zona de pouso no AWS Control Tower.
```
aws controltower create-landing-zone \
--landing-zone-version {{3.3}} \
--manifest {{"file://LandingZoneManifest.json"}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [CreateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/create-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `delete-landing-zone`
O código de exemplo a seguir mostra como usar `delete-landing-zone`.
**AWS CLI**
**Desativar uma zona de pouso**
O exemplo de `delete-landing-zone` a seguir desativa a zona de pouso do AWS Control Tower.
```
aws controltower delete-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Resultado:
```
{
"operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}
```
Para obter mais informações, consulte [Desativar uma zona de pouso do AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/decommission-landing-zone.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [DeleteLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/delete-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `disable-baseline`
O código de exemplo a seguir mostra como usar `disable-baseline`.
**AWS CLI**
**Desativar uma linha de base do Control Tower**
O exemplo de `disable-baseline` a seguir desativa uma linha de base do AWS Control Tower.
```
aws controltower disable-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [DisableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-baseline.html) na *Referência de comandos da AWS CLI*.
### `disable-control`
O código de exemplo a seguir mostra como usar `disable-control`.
**AWS CLI**
**Desativar um controle do Control Tower**
O exemplo de `disable-control` a seguir desativa um controle ativado no AWS Control Tower.
```
aws controltower disable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Resultado:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [DisableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-control.html) na *Referência de comandos da AWS CLI*.
### `enable-baseline`
O código de exemplo a seguir mostra como usar `enable-baseline`.
**AWS CLI**
**Exemplo 1: Habilitar uma linha de base do Control Tower que está desativada**
O exemplo de `enable-baseline` a seguir habilita uma linha de base do AWS Control Tower se a linha de base `IdentityCenterBaseline` estiver desativada.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
**Exemplo 2: Habilitar uma linha de base do Control Tower que esteja ativada**
O exemplo de `enable-baseline` a seguir habilita uma linha de base do AWS Control Tower se a linha de base `IdentityCenterBaseline` estiver ativada.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Consulte detalhes da API em [EnableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-baseline.html) na *Referência de comandos da AWS CLI*.
### `enable-control`
O código de exemplo a seguir mostra como usar `enable-control`.
**AWS CLI**
**Ativar um controle no Control Tower**
O exemplo de `enable-control` a seguir ativa um controle no AWS Control Tower.
```
aws controltower enable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [EnableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-control.html) na *Referência de comandos da AWS CLI*.
### `get-baseline-operation`
O código de exemplo a seguir mostra como usar `get-baseline-operation`.
**AWS CLI**
**Obter uma operação de linha de base do Control Tower**
O exemplo de `get-baseline-operation` a seguir obtém detalhes de uma operação de linha de base do AWS Control Tower.
```
aws controltower get-baseline-operation \
--operation-identifier {{"51e190ac-8a37-4f6d-b63c-fb5104b5db38"}}
```
Resultado:
```
{
"baselineOperation": {
"endTime": "2025-04-17T23:48:46+00:00",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"operationType": "ENABLE_BASELINE",
"startTime": "2025-04-17T23:46:37+00:00",
"status": "SUCCEEDED",
"statusMessage": "AWS Control Tower completed the baseline operation successfully."
}
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Para ver detalhes da API, consulte [GetBaselineOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline-operation.html) na *Referência de comandos da AWS CLI*.
### `get-baseline`
O código de exemplo a seguir mostra como usar `get-baseline`.
**AWS CLI**
**Obter uma linha de base do Control Tower**
O exemplo de `get-baseline` a seguir obtém detalhes de uma linha de base do AWS Control Tower.
```
aws controltower get-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ}}
```
Resultado:
```
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Para ver detalhes da API, consulte [GetBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline.html) na *Referência de comandos da AWS CLI*.
### `get-control-operation`
O código de exemplo a seguir mostra como usar `get-control-operation`.
**AWS CLI**
**Obter as operações de controle do Control Tower**
O exemplo de `get-control-operation` a seguir obtém detalhes de uma operação de controle no AWS Control Tower.
```
aws controltower get-control-operation \
--operation-identifier {{"7691fc5a-de87-4540-8c95-b0aabd56382c"}}
```
Resultado:
```
{
"controlOperation": {
"controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"endTime": "2025-04-17T03:08:55+00:00",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
"operationType": "ENABLE_CONTROL",
"startTime": "2025-04-17T03:07:52+00:00",
"status": "SUCCEEDED",
"statusMessage": "Operation was successful.",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
}
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para detalhes da API, consulte [GetControlOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-control-operation.html) na *Referência de comandos da AWS CLI*.
### `get-enabled-baseline`
O código de exemplo a seguir mostra como usar `get-enabled-baseline`.
**AWS CLI**
**Obter uma linha de base habilitada para o Control Tower**
O exemplo de `get-enabled-baseline` a seguir obtém detalhes de uma linha de base habilitada no AWS Control Tower.
```
aws controltower get-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"enabledBaselineDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"baselineVersion": "4.0",
"parameters": [
{
"key": "IdentityCenterEnabledBaselineArn",
"value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
}
],
"statusSummary": {
"lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
}
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Para ver detalhes da API, consulte [GetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-baseline.html) na *Referência de comandos da AWS CLI*.
### `get-enabled-control`
O código de exemplo a seguir mostra como usar `get-enabled-control`.
**AWS CLI**
**Obter um controle ativado no Control Tower**
O exemplo de `get-enabled-control` a seguir obtém detalhes de um controle ativado no AWS Control Tower.
```
aws controltower get-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D}}
```
Resultado:
```
{
"enabledControlDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"parameters": [],
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
"targetRegions": [
{
"name": "ap-south-2"
},
{
"name": "ap-south-1"
},
{
"name": "eu-south-1"
},
{
"name": "us-east-1"
}
]
}
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-control.html) na *Referência de comandos da AWS CLI*.
### `get-landing-zone-operation`
O código de exemplo a seguir mostra como usar `get-landing-zone-operation`.
**AWS CLI**
**Obter uma operação da zona de pouso do Control Tower**
O exemplo de `get-landing-zone-operation` a seguir mostra detalhes de uma operação de zona de pouso da AWS Control Tower.
```
aws controltower get-landing-zone-operation \
--operation-identifier {{ee9d0d2d-6532-42d8-9b85-3fbb0700a606}}
```
Resultado:
```
{
"operationDetails": {
"operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
"operationType": "RESET",
"startTime": "2025-04-17T03:19:33+00:00",
"status": "IN_PROGRESS"
}
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetLandingZoneOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone-operation.html) na *Referência de comandos da AWS CLI*.
### `get-landing-zone`
O código de exemplo a seguir mostra como usar `get-landing-zone`.
**AWS CLI**
**Descrever uma zona de pouso do Control Tower**
O exemplo de `get-landing-zone` a seguir mostra detalhes de uma zona de pouso do AWS Control Tower.
```
aws controltower get-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Resultado:
```
{
"landingZone": {
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"driftStatus": {
"status": "IN_SYNC"
},
"latestAvailableVersion": "3.3",
"manifest": {
"accessManagement": {
"enabled": true
},
"securityRoles": {
"accountId": "098765432101"
},
"governedRegions": [
"us-east-1",
"us-west-2"
],
"organizationStructure": {
"security": {
"name": "Security"
}
},
"centralizedLogging": {
"accountId": "111122223333",
"configurations": {
"loggingBucket": {
"retentionDays": 365
},
"kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
"accessLoggingBucket": {
"retentionDays": 3650
}
},
"enabled": true
}
},
"status": "ACTIVE",
"version": "3.3"
}
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [GetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `list-baselines`
O código de exemplo a seguir mostra como usar `list-baselines`.
**AWS CLI**
**Listar as linhas de base do Control Tower**
O exemplo de `list-baselines` a seguir lista todas as linhas de base disponíveis no AWS Control Tower.
```
aws controltower list-baselines
```
Resultado:
```
{
"baselines": [
{
"arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"description": "Sets up resources to monitor security and compliance of accounts in your organization.",
"name": "AuditBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
"name": "LogArchiveBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
"name": "AWSControlTowerBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
"description": "Sets up a central AWS Backup vault in your organization.",
"name": "BackupCentralVaultBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
"description": "Sets up AWS Backup Audit Manager.",
"name": "BackupAdminBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
"description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
"name": "BackupBaseline"
}
]
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Para ver detalhes da API, consulte [ListBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-baselines.html) na *Referência de comandos da AWS CLI*.
### `list-control-operations`
O código de exemplo a seguir mostra como usar `list-control-operations`.
**AWS CLI**
**Listar as operações de controle do Control Tower**
O exemplo de `list-control-operations` a seguir lista detalhes dos controles do AWS Control Tower em andamento ou em fila.
```
aws controltower list-control-operations
```
Resultado:
```
{
"controlOperations": [
{
"startTime": "2024-02-19T19:22:08+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress.",
"operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
},
{
"startTime": "2024-02-19T19:21:09+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress",
"operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
}
]
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListControlOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-control-operations.html) na *Referência de comandos da AWS CLI*.
### `list-enabled-baselines`
O código de exemplo a seguir mostra como usar `list-enabled-baselines`.
**AWS CLI**
**Listar linhas de base do Control Tower ativadas**
O exemplo de `list-enabled-baselines` a seguir lista todas as linhas de base ativadas do AWS Control Tower.
```
aws controltower list-enabled-baselines
```
Resultado:
```
{
"enabledBaselines": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
}
]
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Para ver detalhes da API, consulte [ListEnabledBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-baselines.html) na *Referência de comandos da AWS CLI*.
### `list-enabled-controls`
O código de exemplo a seguir mostra como usar `list-enabled-controls`.
**AWS CLI**
**Listar os controles habilitados no Control Tower**
O exemplo de `list-enabled-controls` a seguir obtém detalhes dos controles ativados no AWS Control Tower.
```
aws controltower list-enabled-controls \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Resultado:
```
{
"enabledControls": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
}
]
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [LiListEnabledControls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-controls.html) na *Referência de comandos da AWS CLI*.
### `list-landing-zone-operations`
O código de exemplo a seguir mostra como usar `list-landing-zone-operations`.
**AWS CLI**
**Listar as operações da zona de pouso do Control Tower**
O exemplo de `list-landing-zone-operations` a seguir lista as operações da zona de pouso do AWS Control Tower.
```
aws controltower list-landing-zone-operations
```
Resultado:
```
{
"landingZoneOperations": [
{
"operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
"operationType": "UPDATE",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
"operationType": "UPDATE",
"status": "SUCCEEDED"
}
]
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para detalhes da API, consulte [ListLandingZoneOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zone-operations.html) na *Referência de comandos da AWS CLI*.
### `list-landing-zones`
O código de exemplo a seguir mostra como usar `list-landing-zones`.
**AWS CLI**
**Listar um identificador de zona de pouso do Control Tower**
O exemplo de `list-landing-zones` a seguir lista uma zona de pouso do `identifier` Control Tower.
```
aws controltower list-landing-zones
```
Resultado:
```
{
"landingZones": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
}
]
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [ListLandingZones](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zones.html) na *Referência de comandos da AWS CLI*.
### `list-tags-for-resource`
O código de exemplo a seguir mostra como usar `list-tags-for-resource`.
**AWS CLI**
**Listar tags para controles habilitados no Control Tower**
O exemplo de `list-tags-for-resource` a seguir lista as tags dos controles habilitados no AWS Control Tower.
```
aws controltower list-tags-for-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}}
```
Resultado:
```
{
"tags": {
"TestTagKey": "TestTagValue"
}
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para obter detalhes sobre a API, consulte [ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-tags-for-resource.html) na *AWS CLI Command Reference*.
### `reset-enabled-baseline`
O código de exemplo a seguir mostra como usar `reset-enabled-baseline`.
**AWS CLI**
**Redefinir uma linha de base ativada no Control Tower**
O exemplo de `reset-enabled-baseline` a seguir redefine uma linha de base ativada pelo AWS Control Tower.
```
aws controltower reset-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Consulte detalhes da API em [ResetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-baseline.html) na *Referência de comandos da AWS CLI*.
### `reset-enabled-control`
O código de exemplo a seguir mostra como usar `reset-enabled-control`.
**AWS CLI**
**Redefinir um controle ativado no Control Tower**
O exemplo de`reset-enabled-control` a seguir redefine um controle ativado no AWS Control Tower.
```
aws controltower reset-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855}}
```
Resultado:
```
{
"operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-control.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-control.html) na *Referência de comandos da AWS CLI*.
### `reset-landing-zone`
O código de exemplo a seguir mostra como usar `reset-landing-zone`.
**AWS CLI**
**Redefinir a zona de pouso do Control Tower**
O exemplo de `reset-landing-zone` a seguir redefine uma zona de pouso do AWS Control Tower.
```
aws controltower reset-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Resultado:
```
{
"operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [ResetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-landing-zone.html) na *Referência de comandos da AWS CLI*.
### `tag-resource`
O código de exemplo a seguir mostra como usar `tag-resource`.
**AWS CLI**
**Marcar um controle ativado no Control Tower**
O exemplo de `tag-resource` a seguir marca um controle habilitado no AWS Control Tower.
```
aws controltower tag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tags {{"TestTagKey=TestTagValue"}}
```
Este comando não produz saída.
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Consulte detalhes da API em [TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/tag-resource.html) na *Referência de comandos da AWS CLI*.
### `untag-resource`
O código de exemplo a seguir mostra como usar `untag-resource`.
**AWS CLI**
**Desmarcar um controle ativado no Control Tower**
O exemplo de `untag-resource` a seguir desmarca um controle ativado no AWS Control Tower.
```
aws controltower untag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tag-keys {{"TestTagKey"}}
```
Este comando não produz saída.
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para obter detalhes sobre a API, consulte [UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/untag-resource.html) na *Referência de comandos da AWS CLI*.
### `update-enabled-baseline`
O código de exemplo a seguir mostra como usar `update-enabled-baseline`.
**AWS CLI**
**Exemplo 1: Atualizar uma linha de base desativada do Control Tower.**
O exemplo de `update-enabled-baseline` a seguir atualiza uma linha de base ativada no AWS Control Tower se a linha de base IdentityCenterBaseline estiver desativada.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Resultado:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
**Exemplo 2: Atualizar uma linha de base ativada do Control Tower**
O exemplo de `update-enabled-baseline` a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base IdentityCenterBaseline estiver ativada.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Resultado:
```
{
"operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do usuário do AWS Control Tower.
+ Para ver detalhes da API, consulte [UpdateEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-baseline.html) na *Referência de comandos da AWS CLI*.
### `update-enabled-control`
O código de exemplo a seguir mostra como usar `update-enabled-control`.
**AWS CLI**
**Atualizar um controle ativado no Control Tower**
O exemplo de `update-enabled-control` a seguir atualiza um controle habilitado no AWS Control Tower.
```
aws controltower update-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ}} \
--parameters '{{[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]}}'
```
Resultado:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Para obter mais informações, consulte [Sobre os controles no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [UpdateEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-control.html) na *Referência de comandos da AWS CLI*.
### `update-landing-zone`
O código de exemplo a seguir mostra como usar `update-landing-zone`.
**AWS CLI**
**Atualizar uma zona de pouso do Control Tower.**
O exemplo de `update-landing-zone` a seguir atualiza a zona de pouso do AWS Control Tower.
```
aws controltower update-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}} \
--landing-zone-version {{3.3}} \
--manifest {{"file://UpdateLandingZoneManifest.json"}}
```
Resultado:
```
{
"operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução ao AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário do AWS Control Tower*.
+ Para ver detalhes da API, consulte [UpdateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-landing-zone.html) na *Referência de comandos da AWS CLI*.