Interagissez avec AWS Control Tower via AWS CloudShell - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Interagissez avec AWS Control Tower via AWS CloudShell

Après le lancement AWS CloudShell depuis le AWS Management Console, vous pouvez immédiatement commencer à interagir avec AWS Control Tower depuis l'interface de ligne de commande. AWS CLI les commandes fonctionnent de manière standard dans CloudShell.

Note

Lorsque vous AWS CLI l'utilisez AWS CloudShell, vous n'avez pas besoin de télécharger ou d'installer de ressources supplémentaires. Vous êtes déjà authentifié dans le shell, vous n'avez donc pas besoin de configurer les informations d'identification avant de passer des appels.

AWS CloudShell À utiliser pour aider à la configuration AWS Control Tower

Avant d'exécuter ces procédures, sauf indication contraire, vous devez être connecté à la AWS Management Console région d'origine de votre zone d'atterrissage, et vous devez être connecté en tant qu'utilisateur du centre d'IAMidentité ou IAM en tant qu'utilisateur disposant des autorisations administratives pour le compte de gestion qui contient votre zone d'atterrissage.

  1. Voici comment vous pouvez utiliser AWS Config CLI les commandes AWS CloudShell pour déterminer l'état de votre enregistreur de configuration et de votre canal de diffusion avant de commencer à configurer votre zone AWS Control Tower d'atterrissage.

    Exemple : Vérifiez votre AWS Config statut

    Commandes d'affichage :

    • aws configservice describe-delivery-channels

    • aws configservice describe-delivery-channel-status

    • aws configservice describe-configuration-recorders

    • La réponse normale est quelque chose comme "name": "default"

  2. Si vous avez un AWS Config enregistreur ou un canal de diffusion existant que vous devez supprimer avant de configurer votre zone de AWS Control Tower landing zone, voici quelques commandes que vous pouvez saisir :

    Exemple : gestion de vos ressources préexistantes AWS Config

    Commandes de suppression :

    • aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

      Important

      Ne supprimez pas les AWS Control Tower ressources pour AWS Config. La perte de ces ressources peut AWS Control Tower entraîner l'entrée dans un état incohérent.

    Pour plus d'informations, consultez la AWS Config documentation

  3. Cet exemple montre AWS CLI les commandes AWS CloudShell à partir desquelles vous devez entrer pour activer ou désactiver l'accès sécurisé pour AWS Organizations. Car il AWS Control Tower n'est pas nécessaire d'activer ou de désactiver l'accès sécurisé pour AWS Organizations, ce n'est qu'un exemple. Toutefois, vous devrez peut-être activer ou désactiver l'accès sécurisé pour d'autres AWS services si vous automatisez ou personnalisez des actions dans. AWS Control Tower

    Exemple : activer ou désactiver l'accès aux services sécurisés

    • aws organizations enable-aws-service-access

    • aws organizations disable-aws-service-access

Exemple : créer un compartiment Amazon S3 avec AWS CloudShell

Dans l'exemple suivant, vous pouvez AWS CloudShell créer un compartiment Amazon S3, puis utiliser la PutObjectméthode pour ajouter un fichier de code en tant qu'objet dans ce compartiment.

  1. Pour créer un bucket dans une AWS région spécifiée, entrez la commande suivante dans la ligne de CloudShell commande :

    aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1

    Si l'appel aboutit, la ligne de commande affiche une réponse du service similaire au résultat suivant :

    {
    "Location": "/insert-unique-bucket-name-here"
}
    Note

    Si vous ne respectez pas les règles de dénomination des compartiments (en utilisant uniquement des lettres minuscules, par exemple), le message d'erreur suivant s'affiche : Une erreur s'est produite (InvalidBucketName) lors de l'appel de l' CreateBucket opération : Le compartiment spécifié n'est pas valide.

  2. Pour télécharger un fichier et l'ajouter en tant qu'objet au bucket qui vient d'être créé, appelez la PutObject méthode : 

    aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py

    Si l'objet est correctement chargé dans le compartiment Amazon S3, la ligne de commande affiche une réponse du service similaire à la sortie suivante :

    {
           "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}

    ETagIl s'agit du hachage de l'objet qui a été stocké. Il peut être utilisé pour vérifier l'intégrité de l'objet chargé sur Amazon S3.