Contoh: Mendaftarkan AWS Control Tower OU hanya dengan API - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh: Mendaftarkan AWS Control Tower OU hanya dengan API

Panduan contoh ini adalah dokumen pendamping. Untuk penjelasan, peringatan, dan informasi lebih lanjut, lihat. Jenis baseline

Prasyarat

Anda harus memiliki OU yang sudah ada yang tidak terdaftar di AWS Control Tower, dan yang ingin Anda daftarkan. Atau, Anda harus memiliki OU terdaftar yang ingin Anda daftarkan ulang untuk tujuan pembaruan.

Daftarkan OU

  1. Periksa apakah IdentityCenterBaseline diaktifkan untuk landing zone. Jika demikian, dapatkan Identity Center Enabled Baseline identifier.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Dapatkan ARN dari target OU.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Dapatkan ARN dari baseline. AWSControlTowerBaseline

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Buat AWSControlTowerBaseline baseline pada target OU.

    Jika Garis Dasar Pusat Identitas diaktifkan:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Jika Garis Dasar Pusat Identitas tidak diaktifkan, hilangkan parameters bendera, sebagai berikut:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Registrasi ulang OU

Setelah Anda melakukan pembaruan pada pengaturan landing zone, atau memperbarui versi landing zone Anda, Anda harus mendaftar ulang OU untuk memberi mereka perubahan terbaru. Ikuti langkah-langkah ini untuk mendaftarkan ulang OU secara terprogram, dengan mengatur ulang sumber daya terkait. EnabledBaseline

  1. Dapatkan ARN dari target OU untuk mendaftar ulang.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Dapatkan ARN EnabledBaseline sumber daya untuk target OU. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Setel ulang Baseline yang Diaktifkan.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>