Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Luncurkan landing zone
AWSControl Tower CreateLandingZone API memerlukan versi landing zone dan file manifes sebagai parameter input. Anda dapat menggunakan file manifes untuk mengonfigurasi fitur berikut:
Setelah mengkompilasi file manifes Anda, Anda siap untuk membuat landing zone baru.
catatan
AWSControl Tower tidak mendukung wilayah menolak kontrol saat menggunakan APIs untuk mengkonfigurasi dan meluncurkan landing zone. Setelah berhasil meluncurkan landing zone Anda menggunakanAPIs, Anda dapat menggunakan konsol AWS Control Tower untuk Mengonfigurasi kontrol penolakan Wilayah.
-
Hubungi AWS Control Tower
CreateLandingZoneAPI. Ini API membutuhkan versi landing zone dan file manifes sebagai input.aws controltower create-landing-zone --landing-zone-version 3.3 --manifest "file://LandingZoneManifest.json"Contoh LandingZoneManifestmanifes .json:
{ "governedRegions": ["us-west-2","us-west-1"], "organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } }, "centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }, "securityRoles": { "accountId": "333333333333" }, "accessManagement": { "enabled": true } }catatan
Seperti yang ditunjukkan pada contoh, AccountIduntuk CentralizedLogging dan SecurityRoles akun harus berbeda.
Output:
{ "arn": "arn:aws:controltower:us-west-2:123456789012:landingzone/1A2B3C4D5E6F7G8H", "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX" } -
Panggil
GetLandingZoneOperationAPI untuk memeriksa statusCreateLandingZoneoperasi.GetLandingZoneOperationAPIPengembalian statusSUCCEEDED,FAILED, atauIN_PROGRESS.aws controltower get-landing-zone-operation --operation-identifier "55XXXXXX-eXXX-4XXX-aXXX-44XXXXXXXXXX"Output:
{ "operationDetails": { "operationType": "CREATE", "startTime": "Thu Nov 09 20:39:19 UTC 2023", "endTime": "Thu Nov 09 21:02:01 UTC 2023", "status": "SUCCEEDED" } } -
Ketika status kembali sebagai
SUCCEEDED, Anda dapat memanggilGetLandingZoneAPI untuk meninjau konfigurasi landing zone.aws controltower get-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"Output:
{ "landingZone": { "arn": "arn:aws:controltower:us-west-2:123456789012:landingzone/1A2B3C4D5E6F7G8H", "driftStatus": { "status": "IN_SYNC" }, "latestAvailableVersion": "3.3", "manifest": { "accessManagement": { "enabled": true }, "securityRoles": { "accountId": "333333333333" }, "governedRegions": [ "us-west-1", "eu-west-3", "us-west-2" ], "organizationStructure": { "sandbox": { "name": "Sandbox" }, "security": { "name": "Security" } }, "centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX", "accessLoggingBucket": { "retentionDays": 60 } }, "enabled": true } }, "status": "PROCESSING", "version": "3.3" } }
