Berinteraksi dengan AWS Control Tower melalui AWS CloudShell - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berinteraksi dengan AWS Control Tower melalui AWS CloudShell

Setelah Anda meluncurkan AWS CloudShell dari AWS Management Console, Anda dapat segera mulai berinteraksi dengan AWS Control Tower dari antarmuka baris perintah. AWS CLI perintah bekerja dengan cara standar di CloudShell.

catatan

Saat menggunakan AWS CLI in AWS CloudShell, Anda tidak perlu mengunduh atau menginstal sumber daya tambahan apa pun. Anda sudah diautentikasi di dalam shell, jadi Anda tidak perlu mengonfigurasi kredensil sebelum melakukan panggilan.

Gunakan AWS CloudShell untuk membantu mengatur AWS Control Tower

Sebelum melakukan prosedur ini, kecuali dinyatakan lain, Anda harus masuk ke Wilayah asal untuk landing zone Anda, dan Anda harus masuk sebagai pengguna Pusat IAM Identitas atau IAM pengguna dengan izin administratif untuk akun manajemen yang berisi landing zone Anda. AWS Management Console

  1. Inilah cara Anda dapat menggunakan AWS Config CLI perintah AWS CloudShell untuk menentukan status perekam konfigurasi dan saluran pengiriman sebelum Anda mulai mengonfigurasi AWS Control Tower landing zone Anda.

    Contoh: Periksa AWS Config status Anda

    Lihat perintah:

    • aws configservice describe-delivery-channels

    • aws configservice describe-delivery-channel-status

    • aws configservice describe-configuration-recorders

    • Respon normal adalah sesuatu seperti "name": "default"

  2. Jika Anda memiliki AWS Config perekam atau saluran pengiriman yang perlu Anda hapus sebelum mengatur AWS Control Tower landing zone, berikut adalah beberapa perintah yang dapat Anda masukkan:

    Contoh: Kelola sumber daya yang sudah ada sebelumnya AWS Config

    Hapus perintah:

    • aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

      penting

      Jangan hapus AWS Control Tower sumber daya untuk AWS Config. Hilangnya sumber daya ini dapat AWS Control Tower menyebabkan memasuki keadaan yang tidak konsisten.

    Untuk informasi lebih lanjut, lihat AWS Config dokumentasi

  3. Contoh ini menunjukkan AWS CLI perintah yang akan Anda masukkan AWS CloudShell untuk mengaktifkan atau menonaktifkan akses tepercaya AWS Organizations. Untuk AWS Control Tower Anda tidak perlu mengaktifkan atau menonaktifkan akses tepercaya untuk AWS Organizations, itu hanya sebuah contoh. Namun, Anda mungkin perlu mengaktifkan atau menonaktifkan akses tepercaya untuk AWS layanan lain jika Anda mengotomatisasi atau menyesuaikan tindakan. AWS Control Tower

    Contoh: Mengaktifkan atau menonaktifkan akses layanan tepercaya

    • aws organizations enable-aws-service-access

    • aws organizations disable-aws-service-access

Contoh: Buat bucket Amazon S3 dengan AWS CloudShell

Dalam contoh berikut, Anda dapat menggunakan AWS CloudShell untuk membuat bucket Amazon S3 dan kemudian menggunakan PutObjectmetode untuk menambahkan file kode sebagai objek di bucket tersebut.

  1. Untuk membuat bucket di AWS Region tertentu, masukkan perintah berikut di baris CloudShell perintah:

    aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1

    Jika panggilan berhasil, baris perintah menampilkan respons dari layanan yang mirip dengan output berikut:

    {
    "Location": "/insert-unique-bucket-name-here"
}
    catatan

    Jika Anda tidak mematuhi aturan penamaan ember (hanya menggunakan huruf kecil, misalnya), kesalahan berikut akan ditampilkan: Terjadi kesalahan (InvalidBucketName) saat memanggil CreateBucket operasi: Bucket yang ditentukan tidak valid.

  2. Untuk mengunggah file dan menambahkannya sebagai objek ke bucket yang baru saja dibuat, panggil PutObject metode: 

    aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py

    Jika objek berhasil diunggah ke bucket Amazon S3, baris perintah menampilkan respons dari layanan yang mirip dengan output berikut:

    {
           "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}

    ETagIni adalah hash dari objek yang telah disimpan. Ini dapat digunakan untuk memeriksa integritas objek yang diunggah ke Amazon S3.