Exemples : enregistrer une unité d'organisation AWS Control Tower avec des API uniquement - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples : enregistrer une unité d'organisation AWS Control Tower avec des API uniquement

Cette présentation d'exemples est un document d'accompagnement. Pour des explications, des mises en garde et de plus amples informations, voir. Types de lignes de base

Prérequis

Vous devez disposer d'une unité d'organisation existante qui n'est pas enregistrée auprès d'AWS Control Tower et que vous souhaitez enregistrer. Vous devez également disposer d'une unité d'organisation enregistrée que vous souhaitez réenregistrer à des fins de mise à jour.

Enregistrer une UO

  1. Vérifiez si le IdentityCenterBaseline est activé pour la zone d'atterrissage. Si tel est le cas, obtenez l'identifiant Identity Center Enabled Baseline.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Obtenez l'ARN de l'unité d'organisation cible.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Obtenez l'ARN de la AWSControlTowerBaseline ligne de base.

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Créez la AWSControlTowerBaseline ligne de base sur l'unité d'organisation cible.

    Si l'Identity Center Baseline est activée :

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Si la ligne de base de référence du centre d'identité n'est pas activée, omettez l'parametersindicateur, comme suit :

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Réenregistrer une UO

Après avoir mis à jour les paramètres de la zone d'atterrissage ou mis à jour la version de votre zone d'atterrissage, vous devez réenregistrer les unités d'organisation pour leur apporter les dernières modifications. Procédez comme suit pour réenregistrer une unité d'organisation par programmation, en réinitialisant la ressource associée. EnabledBaseline

  1. Obtenez l'ARN de l'unité d'organisation cible pour vous réenregistrer.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Obtenez l'ARN de la EnabledBaseline ressource pour l'unité d'organisation cible. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Réinitialisez la ligne de base activée.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>