Interactúa AWS Control Tower con AWS CloudShell - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Interactúa AWS Control Tower con AWS CloudShell

Después AWS CloudShell de iniciar desde AWS Management Console, puede empezar a interactuar inmediatamente con él AWS Control Tower desde la interfaz de línea de comandos. AWS CLI los comandos funcionan de forma estándar en CloudShell.

nota

AWS CLI Al usarlo AWS CloudShell, no es necesario descargar ni instalar ningún recurso adicional. Ya te has autenticado en el shell, por lo que no necesitas configurar las credenciales antes de realizar llamadas.

Úselo AWS CloudShell para ayudar a configurar AWS Control Tower

Antes de realizar estos procedimientos, a menos que se indique lo contrario, debes iniciar sesión AWS Management Console en la región de origen de tu landing zone y debes iniciar sesión como usuario del IAM Identity Center o como IAM usuario con permisos administrativos para la cuenta de administración que contiene tu landing zone.

  1. A continuación, te explicamos cómo puedes usar AWS Config CLI los comandos AWS CloudShell para determinar el estado de tu grabadora de configuración y tu canal de entrega antes de empezar a configurar tu AWS Control Tower landing zone.

    Ejemplo: compruebe su AWS Config estado

    Comandos de visualización:

    • aws configservice describe-delivery-channels

    • aws configservice describe-delivery-channel-status

    • aws configservice describe-configuration-recorders

    • La respuesta normal es algo así como "name": "default"

  2. Si ya tienes una AWS Config grabadora o un canal de entrega que debes eliminar antes de configurar tu AWS Control Tower landing zone, puedes introducir estos comandos:

    Ejemplo: administre sus recursos preexistentes AWS Config

    Comandos de eliminación:

    • aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

      importante

      No elimine los AWS Control Tower recursos de AWS Config. La pérdida de estos recursos puede AWS Control Tower provocar que entren en un estado incoherente.

    Para obtener más información, consulte la AWS Config documentación

  3. En este ejemplo, se muestran AWS CLI los comandos que debe introducir AWS CloudShell para habilitar o deshabilitar el acceso de confianza AWS Organizations. Como AWS Control Tower no es necesario activar o desactivar el acceso de confianza AWS Organizations, este es solo un ejemplo. Sin embargo, es posible que tengas que habilitar o deshabilitar el acceso de confianza para otros AWS servicios si vas a automatizar o personalizar las acciones en ellos. AWS Control Tower

    Ejemplo: activar o desactivar el acceso a servicios de confianza

    • aws organizations enable-aws-service-access

    • aws organizations disable-aws-service-access

Ejemplo: cree un bucket de Amazon S3 con AWS CloudShell

En el siguiente ejemplo, puede utilizar AWS CloudShell para crear un bucket de Amazon S3 y, a continuación, utilizar el PutObjectmétodo para añadir un archivo de código como objeto en ese bucket.

  1. Para crear un bucket en una AWS región específica, introduzca el siguiente comando en la línea de CloudShell comandos:

    aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1

    Si la llamada se realiza correctamente, la línea de comandos muestra una respuesta del servicio similar a la siguiente salida:

    {
    "Location": "/insert-unique-bucket-name-here"
}
    nota

    Si no sigue las reglas para asignar nombres a los depósitos (por ejemplo, utilizando solo letras minúsculas), aparecerá el siguiente error: Se produjo un error (InvalidBucketName) al llamar a la CreateBucket operación: El depósito especificado no es válido.

  2. Para cargar un archivo y añadirlo como un objeto al depósito que se acaba de crear, llama al método: PutObject 

    aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py

    Si el objeto se carga correctamente en el bucket de Amazon S3, la línea de comandos muestra una respuesta del servicio similar a la siguiente salida:

    {
           "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}

    ETagEs el hash del objeto que se ha almacenado. Se puede utilizar para comprobar la integridad del objeto cargado en Amazon S3.