Interacción con AWS Control Tower a través de AWS CloudShell
Después de lanzar AWS CloudShell desde la AWS Management Console, podrá empezar a interactuar inmediatamente con AWS Control Tower desde la interfaz de línea de comando. Los comandos de la AWS CLI funcionan de forma estándar en CloudShell.
nota
Al usar AWS CLI en AWS CloudShell, no necesita descargar o instalar recursos adicionales. Ya está autenticado en el intérprete de comandos, de modo que no tiene que configurar las credenciales antes de realizar llamadas.
Uso de AWS CloudShell para ayudar a configurar AWS Control Tower
Antes de llevar a cabo estos procedimientos, a menos que se indique lo contrario, debe haber iniciado sesión en la AWS Management Console en la región de origen para su zona de aterrizaje. También debe haber iniciado sesión como usuario del IAM Identity Center o de IAM con permisos administrativos para la cuenta de administración que contiene su zona de aterrizaje.
-
A continuación, le explicamos cómo puede utilizar los comandos de la CLI de AWS Config en AWS CloudShell para determinar el estado del registrador de configuración y el canal de entrega antes de empezar a configurar la zona de aterrizaje de AWS Control Tower.
Ejemplo: Comprobación del estado de AWS Config
Comandos de visualización:
-
aws configservice describe-delivery-channels -
aws configservice describe-delivery-channel-status -
aws configservice describe-configuration-recorders -
La respuesta normal es algo así como
"name": "default"
-
-
Si ya tiene un registrador de AWS Config o un canal de entrega que debe eliminar antes de configurar la zona de aterrizaje de AWS Control Tower, puede introducir estos comandos:
Ejemplo: Administración de los recursos preexistentes de AWS Config
Comandos de eliminación:
-
aws configservice stop-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-delivery-channel --delivery-channel-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUTimportante
No elimine los recursos de AWS Control Tower para AWS Config. La pérdida de estos recursos puede provocar que AWS Control Tower entre en un estado incoherente.
Para obtener más información, consulte la documentación de AWS Config.
-
-
En este ejemplo se muestran los comandos de la CLI de AWS que debe introducir desde AWS CloudShell para habilitar o deshabilitar el acceso de confianza para AWS Organizations. En el caso de AWS Control Tower, no es necesario habilitar o deshabilitar el acceso de confianza para AWS Organizations, este es solo un ejemplo. No obstante, es posible que tenga que habilitar o deshabilitar el acceso de confianza para otros servicios de AWS si va a automatizar o personalizar acciones en AWS Control Tower.
Ejemplo: Habilitación o deshabilitación del acceso del servicio de confianza
-
aws organizations enable-aws-service-access -
aws organizations disable-aws-service-access
-
Ejemplo: Creación de un bucket de Amazon S3 con AWS CloudShell
En el siguiente ejemplo, puede utilizar AWS CloudShell para crear un bucket de Amazon S3 y, a continuación, usar el método PutObject para añadir un archivo de código como un objeto en ese bucket.
-
Para crear un bucket en una región de AWS especificada, introduzca el siguiente comando en la línea de comandos de CloudShell:
aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1Si la llamada se realiza correctamente, la línea de comandos muestra una respuesta del servicio similar a la siguiente salida:
{ "Location": "/insert-unique-bucket-name-here" }nota
Si no cumple las reglas para asignar nombres a buckets (por ejemplo, solo con letras minúsculas) aparece el siguiente error:
An error occurred (InvalidBucketName) when calling the CreateBucket operation: The specified bucket is not valid. -
Para cargar un archivo y añadirlo como un objeto al bucket que acaba de crear, llame al método PutObject.
aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.pySi el objeto se carga correctamente en el bucket de Amazon S3, la línea de comandos muestra una respuesta del servicio similar a la siguiente salida:
{ "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}ETages el hash del objeto que se ha almacenado. Se puede utilizar para comprobar la integridad del objeto cargado en Amazon S3.
