Interagisci con AWS Control TowerAWS CloudShell - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Interagisci con AWS Control TowerAWS CloudShell

Dopo l'avvio AWS CloudShell da AWS Management Console, puoi iniziare immediatamente a interagire AWS Control Tower dall'interfaccia a riga di comando. AWS CLI i comandi funzionano nel modo standard in CloudShell.

Nota

Quando si utilizza AWS CLI in AWS CloudShell, non è necessario scaricare o installare risorse aggiuntive. Sei già autenticato all'interno della shell, quindi non è necessario configurare le credenziali prima di effettuare chiamate.

Usalo AWS CloudShell per facilitare la configurazione AWS Control Tower

Prima di eseguire queste procedure, salvo diversa indicazione, devi aver effettuato l' AWS Management Console accesso nella regione di origine della tua landing zone e devi aver effettuato l'accesso come utente dell'IAMIdentity Center o IAM utente con autorizzazioni amministrative per l'account di gestione che contiene la tua landing zone.

  1. Ecco come utilizzare AWS Config CLI i comandi AWS CloudShell per determinare lo stato del registratore di configurazione e del canale di distribuzione prima di iniziare a configurare la AWS Control Tower landing zone.

    Esempio: controlla il tuo AWS Config stato

    Comandi di visualizzazione:

    • aws configservice describe-delivery-channels

    • aws configservice describe-delivery-channel-status

    • aws configservice describe-configuration-recorders

    • La risposta normale è qualcosa del genere "name": "default"

  2. Se disponi di un AWS Config registratore o di un canale di distribuzione esistente che devi eliminare prima di configurare la AWS Control Tower landing zone, ecco alcuni comandi che puoi inserire:

    Esempio: gestisci le tue risorse preesistenti AWS Config

    Elimina comandi:

    • aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

      Importante

      Non eliminare le AWS Control Tower risorse per AWS Config. La perdita di queste risorse può causare AWS Control Tower l'ingresso in uno stato incoerente.

    Per ulteriori informazioni, consulta la documentazione AWS Config

  3. Questo esempio mostra AWS CLI i comandi da inserire AWS CloudShell per abilitare o disabilitare l'accesso affidabile. AWS Organizations Poiché AWS Control Tower non è necessario abilitare o disabilitare l'accesso affidabile per AWS Organizations, questo è solo un esempio. Tuttavia, potrebbe essere necessario abilitare o disabilitare l'accesso affidabile per altri AWS servizi se si stanno automatizzando o personalizzando le azioni in. AWS Control Tower

    Esempio: abilitare o disabilitare l'accesso affidabile ai servizi

    • aws organizations enable-aws-service-access

    • aws organizations disable-aws-service-access

Esempio: creare un bucket Amazon S3 con AWS CloudShell

Nell'esempio seguente, puoi utilizzare AWS CloudShell per creare un bucket Amazon S3 e quindi utilizzare il PutObjectmetodo per aggiungere un file di codice come oggetto in quel bucket.

  1. Per creare un bucket in una AWS regione specificata, inserisci il seguente comando nella riga di comando: CloudShell 

    aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1

    Se la chiamata ha esito positivo, la riga di comando visualizza una risposta del servizio simile al seguente output:

    {
    "Location": "/insert-unique-bucket-name-here"
}
    Nota

    Se non rispettate le regole per la denominazione dei bucket (utilizzando solo lettere minuscole, ad esempio), viene visualizzato il seguente errore: Si è verificato un errore (InvalidBucketName) durante la chiamata dell' CreateBucket operazione: Il bucket specificato non è valido.

  2. Per caricare un file e aggiungerlo come oggetto al bucket appena creato, chiamate il metodo: PutObject 

    aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py

    Se l'oggetto viene caricato correttamente nel bucket Amazon S3, la riga di comando visualizza una risposta dal servizio simile al seguente output:

    {
           "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}

    ETagÈ l'hash dell'oggetto che è stato archiviato. Può essere usato per verificare l'integrità dell'oggetto caricato su Amazon S3.