Beispiele: Registrieren Sie eine AWS Control Tower Tower-Organisationseinheit nur mit APIs - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele: Registrieren Sie eine AWS Control Tower Tower-Organisationseinheit nur mit APIs

Bei dieser exemplarischen Vorgehensweise handelt es sich um ein Begleitdokument. Erläuterungen, Vorbehalte und weitere Informationen finden Sie unter. Arten von Basislinien

Voraussetzungen

Sie müssen über eine bestehende Organisationseinheit verfügen, die nicht bei AWS Control Tower registriert ist und die Sie registrieren möchten. Oder Sie müssen über eine registrierte Organisationseinheit verfügen, die Sie zu Aktualisierungszwecken erneut registrieren möchten.

Registrieren Sie eine Organisationseinheit

  1. Prüfen Sie, ob IdentityCenterBaseline das für die landing zone aktiviert ist. Falls ja, rufen Sie die Identity Center Enabled Baseline-ID ab.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Ruft den ARN der Ziel-OU ab.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Ruft den ARN der AWSControlTowerBaseline Baseline ab.

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Erstellen Sie die AWSControlTowerBaseline Baseline auf der Ziel-OU.

    Wenn die Identity Center-Baseline aktiviert ist:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Wenn die Identity Center Baseline nicht aktiviert ist, lassen Sie das parameters Kennzeichen wie folgt weg:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Registrieren Sie eine Organisationseinheit erneut

Nachdem Sie die Landingzone-Einstellungen aktualisiert oder Ihre Landingzone-Version aktualisiert haben, müssen Sie die Organisationseinheiten erneut registrieren, um ihnen die neuesten Änderungen zu geben. Gehen Sie wie folgt vor, um eine Organisationseinheit programmgesteuert erneut zu registrieren, indem Sie die zugehörige Ressource zurücksetzen. EnabledBaseline

  1. Rufen Sie den ARN der Ziel-OU ab, um sich erneut zu registrieren.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Ruft den ARN der EnabledBaseline Ressource für die Ziel-OU ab. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Setzen Sie die aktivierte Baseline zurück.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>