Ejemplos: Registrar una unidad organizativa de AWS Control Tower solo con API - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos: Registrar una unidad organizativa de AWS Control Tower solo con API

Este tutorial de ejemplos es un documento complementario. Para obtener explicaciones, advertencias y más información, consulte. Tipos de líneas de base

Requisitos previos 

Debe tener una unidad organizativa existente que no esté registrada en AWS Control Tower y que desee registrar. O bien, debe tener una unidad organizativa registrada que desee volver a registrar para actualizarla.

Registre una OU

  1. Comprueba si IdentityCenterBaseline está activado para la landing zone. Si es así, obtenga el identificador de referencia habilitado para Identity Center.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Obtenga el ARN de la unidad organizativa objetivo.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Obtenga el ARN de la línea base. AWSControlTowerBaseline

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Cree la AWSControlTowerBaseline línea base en la unidad organizativa de destino.

    Si la línea base de Identity Center está habilitada:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Si la línea base de Identity Center no está habilitada, omita la parameters marca de la siguiente manera:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Vuelva a registrar una unidad organizativa

Tras actualizar la configuración de la zona de aterrizaje o actualizar la versión de la zona de aterrizaje, debes volver a registrar las unidades organizativas para proporcionarles los cambios más recientes. Siga estos pasos para volver a registrar una unidad organizativa mediante programación, restableciendo el recurso asociado. EnabledBaseline

  1. Obtenga el ARN de la unidad organizativa de destino para volver a registrarla.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Obtenga el ARN del EnabledBaseline recurso para la unidad organizativa de destino. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Restablezca la línea base habilitada.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>