AWS Control Tower exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS Control Tower.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

Tópicos

Ações

Ações

O código de exemplo a seguir mostra como usar create-landing-zone.

AWS CLI

Para criar uma zona de pouso da Control Tower

O create-landing-zone exemplo a seguir cria a zona de pouso da AWS Control Tower.


aws controltower create-landing-zone \
    --landing-zone-version 3.3 \
    --manifest "file://LandingZoneManifest.json"

Saída:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
    "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

Para obter mais informações, consulte Introdução à AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte CreateLandingZoneem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-landing-zone.

AWS CLI

Para descomissionar uma landing zone

O delete-landing-zone exemplo a seguir desativa a landing zone da AWS Control Tower.


aws controltower delete-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Saída:


{
    "operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}

Para obter mais informações, consulte Descomissionar uma zona de pouso da AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte DeleteLandingZoneem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disable-baseline.

AWS CLI

Para desativar uma linha de base da Control Tower

O disable-baseline exemplo a seguir desativa uma linha de base do AWS Control Tower.


aws controltower disable-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Saída:


{
    "operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte DisableBaselineem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disable-control.

AWS CLI

Para desativar um controle da Control Tower

O disable-control exemplo a seguir desativa um AWS controle ativado pela Control Tower.


aws controltower disable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Saída:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte DisableControlem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar enable-baseline.

AWS CLI

Exemplo 1: Para habilitar uma linha de base do Control Tower que está desativada

O enable-baseline exemplo a seguir habilita uma linha de base do AWS Control Tower se a linha de base estiver IdentityCenterBaseline desativada.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx

Saída:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Exemplo 2: Para habilitar uma linha de base do Control Tower que esteja ativada

O enable-baseline exemplo a seguir habilita uma linha de base do AWS Control Tower se a linha de base estiver IdentityCenterBaseline ativada.


aws controltower enable-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2 \
    --baseline-version 4.0 \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Saída:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
    "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte EnableBaselineem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar enable-control.

AWS CLI

Para habilitar um controle Control Tower

O enable-control exemplo a seguir ativa um AWS controle da Control Tower.


aws controltower enable-control \
    --control-identifier arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Saída:


{
    "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
    "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte EnableControlem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-baseline-operation.

AWS CLI

Para obter uma operação de linha de base da Control Tower

O get-baseline-operation exemplo a seguir obtém detalhes de uma operação de linha de base da AWS Control Tower.


aws controltower get-baseline-operation \
    --operation-identifier "51e190ac-8a37-4f6d-b63c-fb5104b5db38"

Saída:


{
    "baselineOperation": {
        "endTime": "2025-04-17T23:48:46+00:00",
        "operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
        "operationType": "ENABLE_BASELINE",
        "startTime": "2025-04-17T23:46:37+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "AWS Control Tower completed the baseline operation successfully."
    }
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte GetBaselineOperationem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-baseline.

AWS CLI

Para obter uma linha de base da Control Tower

O get-baseline exemplo a seguir obtém detalhes de uma linha de base da AWS Control Tower.


aws controltower get-baseline \
    --baseline-identifier arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ

Saída:


{
    "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
    "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
    "name": "IdentityCenterBaseline"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte GetBaselineem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-control-operation.

AWS CLI

Para obter as operações de controle da Control Tower

O get-control-operation exemplo a seguir obtém detalhes de uma operação de AWS controle da Control Tower.


aws controltower get-control-operation \
    --operation-identifier "7691fc5a-de87-4540-8c95-b0aabd56382c"

Saída:


{
    "controlOperation": {
        "controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
        "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
        "endTime": "2025-04-17T03:08:55+00:00",
        "operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
        "operationType": "ENABLE_CONTROL",
        "startTime": "2025-04-17T03:07:52+00:00",
        "status": "SUCCEEDED",
        "statusMessage": "Operation was successful.",
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
    }
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte GetControlOperationem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-enabled-baseline.

AWS CLI

Para obter uma linha de base habilitada para o Control Tower

O get-enabled-baseline exemplo a seguir obtém detalhes de uma linha de base habilitada para AWS Control Tower.


aws controltower get-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Saída:


{
    "enabledBaselineDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
        "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
        "baselineVersion": "4.0",
        "parameters": [
            {
                "key": "IdentityCenterEnabledBaselineArn",
                "value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
            }
        ],
        "statusSummary": {
            "lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
    }
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte GetEnabledBaselineem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-enabled-control.

AWS CLI

Para obter um controle ativado pela Control Tower

O get-enabled-control exemplo a seguir obtém detalhes de um AWS controle ativado pela Control Tower.


aws controltower get-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D

Saída:


{
    "enabledControlDetails": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
        "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
        "driftStatusSummary": {
             "driftStatus": "NOT_CHECKING"
        },
        "parameters": [],
        "statusSummary": {
            "status": "SUCCEEDED"
        },
        "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
        "targetRegions": [
            {
                "name": "ap-south-2"
            },
            {
                "name": "ap-south-1"
            },
            {
                "name": "eu-south-1"
            },
            {
                "name": "us-east-1"
            }
        ]
    }
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte GetEnabledControlem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-landing-zone-operation.

AWS CLI

Para obter uma operação na zona de pouso da Control Tower

O get-landing-zone-operation exemplo a seguir mostra detalhes de uma operação de landing zone da AWS Control Tower.


aws controltower get-landing-zone-operation \
    --operation-identifier ee9d0d2d-6532-42d8-9b85-3fbb0700a606

Saída:


{
    "operationDetails": {
        "operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
        "operationType": "RESET",
        "startTime": "2025-04-17T03:19:33+00:00",
        "status": "IN_PROGRESS"
    }
}

Para obter mais informações, consulte Introdução à AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte GetLandingZoneOperationem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-landing-zone.

AWS CLI

Para descrever uma zona de pouso da Control Tower

O get-landing-zone exemplo a seguir mostra detalhes de uma landing zone da AWS Control Tower.


aws controltower get-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Saída:


{
    "landingZone": {
        "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
        "driftStatus": {
            "status": "IN_SYNC"
        },
        "latestAvailableVersion": "3.3",
        "manifest": {
            "accessManagement": {
                "enabled": true
            },
            "securityRoles": {
                "accountId": "098765432101"
            },
            "governedRegions": [
                "us-east-1",
                "us-west-2"
            ],
            "organizationStructure": {
                "security": {
                    "name": "Security"
                }
            },
            "centralizedLogging": {
                "accountId": "111122223333",
                "configurations": {
                    "loggingBucket": {
                        "retentionDays": 365
                    },
                    "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
                    "accessLoggingBucket": {
                        "retentionDays": 3650
                    }
                },
                "enabled": true
            }
        },
        "status": "ACTIVE",
        "version": "3.3"
    }
}

Para obter mais informações, consulte Introdução à AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte GetLandingZoneem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-baselines.

AWS CLI

Para listar as linhas de base da Control Tower

O list-baselines exemplo a seguir lista todas as linhas de base disponíveis da AWS Control Tower.


aws controltower list-baselines

Saída:


{
    "baselines": [
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "description": "Sets up resources to monitor security and compliance of accounts in your organization.",
            "name": "AuditBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
            "name": "LogArchiveBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
            "name": "IdentityCenterBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
            "description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
            "name": "AWSControlTowerBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
            "description": "Sets up a central AWS Backup vault in your organization.",
            "name": "BackupCentralVaultBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
            "description": "Sets up AWS Backup Audit Manager.",
            "name": "BackupAdminBaseline"
        },
        {
            "arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
            "description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
            "name": "BackupBaseline"
        }
    ]
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte ListBaselinesem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-control-operations.

AWS CLI

Para listar as operações de controle da Control Tower

O list-control-operations exemplo a seguir lista detalhes dos controles da AWS Control Tower em andamento ou em fila.


aws controltower list-control-operations

Saída:


{
    "controlOperations": [
        {
            "startTime": "2024-02-19T19:22:08+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress.",
            "operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
        },
        {
            "startTime": "2024-02-19T19:21:09+00:00",
            "operationType": "ENABLE_CONTROL",
            "status": "IN_PROGRESS",
            "statusMessage": "Operation is in progress",
            "operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
            "enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
        }
    ]
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte ListControlOperationsem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-enabled-baselines.

AWS CLI

Para listar as linhas de base habilitadas para o Control Tower

O list-enabled-baselines exemplo a seguir lista todas as linhas de base ativadas AWS do Control Tower.


aws controltower list-enabled-baselines

Saída:


{
    "enabledBaselines": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
            "baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
        }
    ]
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte ListEnabledBaselinesem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-enabled-controls.

AWS CLI

Para listar os controles habilitados para Control Tower

O list-enabled-controls exemplo a seguir obtém detalhes dos controles ativados pela AWS Control Tower.


aws controltower list-enabled-controls \
    --target-identifier arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx

Saída:


{
    "enabledControls": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        },
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
            "controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
            "driftStatusSummary": {
                "driftStatus": "NOT_CHECKING"
            },
            "statusSummary": {
                "status": "SUCCEEDED"
            },
            "targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
        }
    ]
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte ListEnabledControlsem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-landing-zone-operations.

AWS CLI

Para listar as operações da zona de pouso da Control Tower

O list-landing-zone-operations exemplo a seguir lista as operações da zona de pouso da AWS Control Tower.


aws controltower list-landing-zone-operations

Saída:


{
    "landingZoneOperations": [
        {
            "operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
            "operationType": "RESET",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        },
        {
            "operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
            "operationType": "UPDATE",
            "status": "SUCCEEDED"
        }
    ]
}

Para obter mais informações, consulte Introdução à AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte ListLandingZoneOperationsem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-landing-zones.

AWS CLI

Para listar um identificador de landing zone da Control Tower

O list-landing-zones exemplo a seguir lista uma landing zone da Control Toweridentifier.


aws controltower list-landing-zones

Saída:


{
    "landingZones": [
        {
            "arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
        }
    ]
}

Para obter mais informações, consulte Introdução à AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte ListLandingZonesem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-tags-for-resource.

AWS CLI

Para listar tags para controles habilitados para Control Tower

O list-tags-for-resource exemplo a seguir lista as tags dos controles ativados pela AWS Control Tower.


aws controltower list-tags-for-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"

Saída:


{
    "tags": {
        "TestTagKey": "TestTagValue"
    }
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte ListTagsForResourceem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar reset-enabled-baseline.

AWS CLI

Para redefinir uma linha de base ativada pelo Control Tower

O reset-enabled-baseline exemplo a seguir redefine uma linha de base ativada pelo AWS Control Tower.


aws controltower reset-enabled-baseline \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Saída:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte ResetEnabledBaselineem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar reset-enabled-control.

AWS CLI

Para redefinir um controle ativado pela Control Tower

O reset-enabled-control exemplo a seguir redefine um AWS controle ativado pela Control Tower.


aws controltower reset-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855

Saída:


{
    "operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte ResetEnabledControlem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar reset-landing-zone.

AWS CLI

Para redefinir a zona de pouso da Control Tower

O reset-landing-zone exemplo a seguir redefine uma landing zone da AWS Control Tower.


aws controltower reset-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5

Saída:


{
    "operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}

Para obter mais informações, consulte Introdução à AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte ResetLandingZoneem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Para marcar um controle ativado pela Control Tower

O tag-resource exemplo a seguir marca um AWS controle habilitado para Control Tower.


aws controltower tag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tags "TestTagKey=TestTagValue"

Este comando não produz saída.

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte TagResourceem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Para desmarcar um controle ativado pela Control Tower

O untag-resource exemplo a seguir desmarca um AWS controle ativado pela Control Tower.


aws controltower untag-resource \
    --resource-arn "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855" \
    --tag-keys "TestTagKey"

Este comando não produz saída.

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte UntagResourceem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-enabled-baseline.

AWS CLI

Exemplo 1: Para atualizar uma linha de base da Control Tower desativada

O update-enabled-baseline exemplo a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base 'IdentityCenterBaseline' estiver desativada.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2

Saída:


{
    "operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}

Exemplo 2: Para atualizar uma linha de base ativada do Control Tower

O update-enabled-baseline exemplo a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base 'IdentityCenterBaseline' estiver ativada.


aws controltower update-enabled-baseline \
    --baseline-version 4.0 \
    --enabled-baseline-identifier arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2 \
    --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]'

Saída:


{
    "operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}

Para obter mais informações, consulte Tipos de linhas de base no Guia do usuário do AWS Control Tower.

Para obter detalhes da API, consulte UpdateEnabledBaselineem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-enabled-control.

AWS CLI

Para atualizar um controle ativado pela Control Tower

O update-enabled-control exemplo a seguir atualiza um AWS controle habilitado para Control Tower.


aws controltower update-enabled-control \
    --enabled-control-identifier arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ \
    --parameters '[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]'

Saída:


{
    "operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}

Para obter mais informações, consulte Sobre os controles na AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte UpdateEnabledControlem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-landing-zone.

AWS CLI

Para atualizar uma zona de pouso da Control Tower

O update-landing-zone exemplo a seguir atualiza a landing zone da AWS Control Tower.


aws controltower update-landing-zone \
    --landing-zone-identifier arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5 \
    --landing-zone-version 3.3 \
    --manifest "file://UpdateLandingZoneManifest.json"

Saída:


{
    "operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}

Para obter mais informações, consulte Introdução à AWS Control Tower no Guia do usuário da AWS Control Tower.

Para obter detalhes da API, consulte UpdateLandingZoneem Referência de AWS CLI Comandos.

Convenções do documento

Connect Customer

AWS Cost and Usage Report