

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Interagisci con AWS Control Tower AWS CloudShell
<a name="cshell-examples"></a>

Dopo l'avvio AWS CloudShell da Console di gestione AWS, puoi iniziare immediatamente a interagire AWS Control Tower dall'interfaccia a riga di comando. AWS CLI i comandi funzionano nel modo standard in CloudShell.

**Nota**  
Quando si utilizza AWS CLI in AWS CloudShell, non è necessario scaricare o installare risorse aggiuntive. Sei già autenticato all'interno della shell, quindi non è necessario configurare le credenziali prima di effettuare chiamate.<a name="cloudshell-and-controltower"></a>

# Usalo AWS CloudShell per facilitare la configurazione AWS Control Tower
<a name="cloudshell-and-controltower"></a>

Prima di eseguire queste procedure, salvo diversa indicazione, devi aver effettuato l' Console di gestione AWS accesso nella regione di origine della tua landing zone e devi aver effettuato l'accesso come utente IAM Identity Center o utente IAM con autorizzazioni amministrative per l'account di gestione che contiene la tua landing zone.

1. Ecco come utilizzare i comandi AWS Config CLI AWS CloudShell per determinare lo stato del registratore di configurazione e del canale di distribuzione prima di iniziare a configurare la landing zone AWS Control Tower .

   **Esempio: controlla il tuo stato AWS Config **

**Comandi di visualizzazione:**
   + `aws configservice describe-delivery-channels`
   + `aws configservice describe-delivery-channel-status`
   + `aws configservice describe-configuration-recorders`
   + La risposta normale è qualcosa del genere `"name": "default"`

1. Se disponi di un AWS Config registratore o di un canale di distribuzione esistente che devi eliminare prima di configurare la AWS Control Tower landing zone, ecco alcuni comandi che puoi inserire:

   **Esempio: gestisci le tue risorse preesistenti AWS Config **

**Elimina comandi:**
   + `aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT`
   + `aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT`
   + `aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT`
**Importante**  
Non eliminare le AWS Control Tower risorse per AWS Config. La perdita di queste risorse può causare AWS Control Tower l'ingresso in uno stato incoerente.

**Per ulteriori informazioni, consulta la documentazione AWS Config**
   +  [Gestione del Configuration Recorder (AWS CLI)](https://docs.aws.amazon.com//config/latest/developerguide/stop-start-recorder.html#managing-recorder_cli)
   +   [Gestione del Canale di Distribuzione](https://docs.aws.amazon.com//config/latest/developerguide/manage-delivery-channel.html)

1. Questo esempio mostra i comandi AWS CLI da cui inserire AWS CloudShell per abilitare o disabilitare l'accesso affidabile. AWS Organizations Poiché AWS Control Tower non è necessario abilitare o disabilitare l'accesso affidabile per AWS Organizations, questo è solo un esempio. Tuttavia, potrebbe essere necessario abilitare o disabilitare l'accesso affidabile per altri AWS servizi se si stanno automatizzando o personalizzando le azioni in. AWS Control Tower

**Esempio: abilitare o disabilitare l'accesso affidabile ai servizi**
   + `aws organizations enable-aws-service-access`
   + `aws organizations disable-aws-service-access`<a name="cloudshell-and-s3"></a>

# Esempio: creare un bucket Amazon S3 con AWS CloudShell
<a name="cloudshell-and-s3"></a>

Nell'esempio seguente, puoi utilizzare AWS CloudShell per creare un bucket Amazon S3 e quindi utilizzare il **PutObject**metodo per aggiungere un file di codice come oggetto in quel bucket.

1. Per creare un bucket in una AWS regione specificata, inserisci il seguente comando nella riga di comando: CloudShell 

   ```
   aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1
   ```

   Se la chiamata ha esito positivo, la riga di comando visualizza una risposta del servizio simile al seguente output:

   ```
   {
       "Location": "/insert-unique-bucket-name-here"
   }
   ```
**Nota**  
Se non rispettate [le regole per la denominazione dei bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules) (utilizzando solo lettere minuscole, ad esempio), viene visualizzato il seguente errore: Si è verificato un errore (InvalidBucketName) durante la chiamata dell' CreateBucket operazione: Il bucket specificato non è valido.

1. Per caricare un file e aggiungerlo come oggetto al bucket appena creato, chiamate il metodo: **PutObject** 

   ```
   aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py
   ```

   Se l'oggetto viene caricato correttamente nel bucket Amazon S3, la riga di comando visualizza una risposta dal servizio simile al seguente output:

   ```
   {
              "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}
   ```

   `ETag`È l'hash dell'oggetto che è stato archiviato. Può essere usato per [verificare l'integrità dell'oggetto caricato su Amazon S3](https://aws.amazon.com/premiumsupport/knowledge-center/data-integrity-s3/).