Interagiere mit AWS Control Tower durch AWS CloudShell - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Interagiere mit AWS Control Tower durch AWS CloudShell

Nachdem Sie AWS CloudShell von der aus gestartet haben AWS Management Console, können Sie sofort mit AWS Control Tower der Interaktion über die Befehlszeilenschnittstelle beginnen. AWS CLI Befehle funktionieren auf die übliche Art und Weise in CloudShell.

Anmerkung

Wenn Sie AWS CLI in verwenden AWS CloudShell, müssen Sie keine zusätzlichen Ressourcen herunterladen oder installieren. Sie sind bereits in der Shell authentifiziert, sodass Sie keine Anmeldeinformationen konfigurieren müssen, bevor Sie Anrufe tätigen.

Dient AWS CloudShell zur Unterstützung bei der Einrichtung AWS Control Tower

Bevor Sie diese Verfahren durchführen können, müssen Sie, sofern nicht anders angegeben, AWS Management Console in der Heimatregion für Ihre landing zone angemeldet sein und Sie müssen als IAM Identity Center-Benutzer oder als IAM Benutzer mit Administratorberechtigungen für das Verwaltungskonto angemeldet sein, das Ihre landing zone enthält.

  1. So können Sie mithilfe von AWS Config CLI Befehlen den Status Ihres Konfigurationsrekorders und des Lieferkanals ermitteln, bevor Sie mit der Konfiguration Ihrer AWS Control Tower landing zone beginnen. AWS CloudShell

    Beispiel: Überprüfe deinen AWS Config Status

    Befehle anzeigen:

    • aws configservice describe-delivery-channels

    • aws configservice describe-delivery-channel-status

    • aws configservice describe-configuration-recorders

    • Die normale Antwort ist so etwas wie "name": "default"

  2. Wenn Sie bereits einen AWS Config Rekorder oder einen Übertragungskanal haben, den Sie löschen müssen, bevor Sie Ihre AWS Control Tower landing zone einrichten, können Sie die folgenden Befehle eingeben:

    Beispiel: Verwalte deine bereits vorhandenen Ressourcen AWS Config

    Befehle löschen:

    • aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

      Wichtig

      Löschen Sie nicht die AWS Control Tower Ressourcen für AWS Config. Der Verlust dieser Ressourcen kann AWS Control Tower dazu führen, dass ein inkonsistenter Zustand eintritt.

    Weitere Informationen finden Sie in der AWS Config Dokumentation

  3. Dieses Beispiel zeigt AWS CLI Befehle, die Sie eingeben würden AWS CloudShell , um den vertrauenswürdigen Zugriff zu aktivieren oder zu deaktivieren AWS Organizations. Denn AWS Control Tower Sie müssen den vertrauenswürdigen Zugriff nicht aktivieren oder deaktivieren AWS Organizations, es ist nur ein Beispiel. Möglicherweise müssen Sie jedoch den vertrauenswürdigen Zugriff für andere AWS Dienste aktivieren oder deaktivieren, wenn Sie Aktionen in automatisieren oder anpassen. AWS Control Tower

    Beispiel: Aktivieren oder deaktivieren Sie den vertrauenswürdigen Dienstzugriff

    • aws organizations enable-aws-service-access

    • aws organizations disable-aws-service-access

Beispiel: Erstellen Sie einen Amazon S3 S3-Bucket mit AWS CloudShell

Im folgenden Beispiel können Sie einen Amazon S3 S3-Bucket erstellen und dann die PutObjectMethode verwenden, um diesem Bucket eine Codedatei als Objekt hinzuzufügen. AWS CloudShell

  1. Um einen Bucket in einer bestimmten AWS Region zu erstellen, geben Sie den folgenden Befehl in die CloudShell Befehlszeile ein:

    aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1

    Wenn der Aufruf erfolgreich ist, zeigt die Befehlszeile eine Antwort des Services an, die der folgenden Ausgabe ähnelt:

    {
    "Location": "/insert-unique-bucket-name-here"
}
    Anmerkung

    Wenn Sie sich nicht an die Regeln für die Benennung von Buckets halten (z. B. nur mit Kleinbuchstaben), wird der folgende Fehler angezeigt: Beim Aufrufen der CreateBucket Operation ist ein Fehler aufgetreten (InvalidBucketName): Der angegebene Bucket ist nicht gültig.

  2. Um eine Datei hochzuladen und sie dem gerade erstellten Bucket als Objekt hinzuzufügen, rufen Sie die PutObject Methode auf: 

    aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py

    Wenn das Objekt erfolgreich in den Amazon S3 S3-Bucket hochgeladen wurde, zeigt die Befehlszeile eine Antwort des Service an, die der folgenden Ausgabe ähnelt:

    {
           "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}

    Das ETag ist der Hash des Objekts, das gespeichert wurde. Es kann verwendet werden, um die Integrität des auf Amazon S3 hochgeladenen Objekts zu überprüfen.