Esempi: registrare un'unità organizzativa AWS Control Tower solo con API - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi: registrare un'unità organizzativa AWS Control Tower solo con API

Questa guida dettagliata di esempi è un documento complementare. Per spiegazioni, avvertenze e ulteriori informazioni, vedere. Tipi di linee di base

Prerequisiti

È necessario disporre di un'unità organizzativa esistente che non sia registrata presso AWS Control Tower e che desideri registrare. In alternativa, è necessario disporre di un'unità organizzativa registrata che si desidera registrare nuovamente ai fini dell'aggiornamento.

Registrare un'unità organizzativa

  1. Controlla se IdentityCenterBaseline è abilitato per la landing zone. In tal caso, ottieni l'identificatore Identity Center Enabled Baseline.

    aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'
    aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'

  2. Ottieni l'ARN dell'unità organizzativa di destinazione.

    aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'

  3. Ottieni l'ARN della linea di base. AWSControlTowerBaseline

    aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'

  4. Crea la linea di AWSControlTowerBaseline base sull'unità organizzativa di destinazione.

    Se la linea di base di Identity Center è abilitata:

    aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN> --parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'

    Se Identity Center Baseline non è abilitata, ometti il parameters flag, come segue:

    
aws controltower enable-baseline --baseline-identifier <AWSControlTowerBaseline ARN> --baseline-version <BASELINE VERSION> --target-identifier <OU ARN>

Registrare nuovamente un'unità organizzativa

Dopo aver aggiornato le impostazioni della landing zone o aver aggiornato la versione della landing zone, devi registrare nuovamente le OU per fornire loro le ultime modifiche. Segui questi passaggi per registrare nuovamente un'unità organizzativa a livello di codice, reimpostando la risorsa associata. EnabledBaseline

  1. Ottieni l'ARN dell'unità organizzativa di destinazione per registrarti nuovamente.

    aws organizations describe-organizational-unit --organizational-unit-id <OU ID> --query 'OrganizationalUnit.[Arn]'

  2. Ottiene l'ARN della EnabledBaseline risorsa per l'unità organizzativa di destinazione. 

    aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'

  3. Reimposta la linea di base abilitata.

    aws controltower reset-enabled-baseline --enabled-baseline-identifier <EnabledBaselineArn>