Doc AWS SDK Examples GitHub リポジトリには、他にも SDK の例があります。 [AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Control Tower を使用した の例 AWS CLI
次のコード例は、 AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS Control Tower。
*アクション*はより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。
**Topics**
+ [アクション](#actions)
## アクション
### `create-landing-zone`
次の例は、`create-landing-zone` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ランディングゾーンを作成するには**
次の の`create-landing-zone`例では、 AWS Control Tower ランディングゾーンを作成します。
```
aws controltower create-landing-zone \
--landing-zone-version {{3.3}} \
--manifest {{"file://LandingZoneManifest.json"}}
```
出力:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[CreateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/create-landing-zone.html)」を参照してください。
### `delete-landing-zone`
次の例は、`delete-landing-zone` を使用する方法を説明しています。
**AWS CLI**
**ランディングゾーンを廃止するには**
次の の`delete-landing-zone`例では、 AWS Control Tower ランディングゾーンを廃止します。
```
aws controltower delete-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
出力:
```
{
"operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower ランディングゾーンの廃止](https://docs.aws.amazon.com/controltower/latest/userguide/decommission-landing-zone.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[DeleteLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/delete-landing-zone.html)」を参照してください。
### `disable-baseline`
次の例は、`disable-baseline` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ベースラインを無効にするには**
次の の`disable-baseline`例では、 AWS Control Tower ベースラインを無効にします。
```
aws controltower disable-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
出力:
```
{
"operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[DisableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-baseline.html)」を参照してください。
### `disable-control`
次の例は、`disable-control` を使用する方法を説明しています。
**AWS CLI**
**Control Tower コントロールを無効にするには**
次の の`disable-control`例では、 AWS Control Tower が有効なコントロールを無効にします。
```
aws controltower disable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
出力:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス」の*[DisableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-control.html)」を参照してください。
### `enable-baseline`
次の例は、`enable-baseline` を使用する方法を説明しています。
**AWS CLI**
**例 1: 無効になっている Control Tower ベースラインを有効にするには**
次の`enable-baseline`例では、ベースライン`IdentityCenterBaseline`が無効になっている場合に AWS Control Tower ベースラインを有効にします。
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx}}
```
出力:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
**例 2: 有効な Control Tower ベースラインを有効にするには**
次の`enable-baseline`例では、ベースラインが有効になっている場合に AWS Control Tower ベースライン`IdentityCenterBaseline`を有効にします。
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
出力:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[EnableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-baseline.html)」を参照してください。
### `enable-control`
次の例は、`enable-control` を使用する方法を説明しています。
**AWS CLI**
**Control Tower コントロールを有効にするには**
次の`enable-control`例では、 AWS Control Tower コントロールを有効にします。
```
aws controltower enable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
出力:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス」の*[EnableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-control.html)」を参照してください。
### `get-baseline-operation`
次の例は、`get-baseline-operation` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ベースラインオペレーションを取得するには**
次の の`get-baseline-operation`例では、 AWS Control Tower ベースラインオペレーションの詳細を取得します。
```
aws controltower get-baseline-operation \
--operation-identifier {{"51e190ac-8a37-4f6d-b63c-fb5104b5db38"}}
```
出力:
```
{
"baselineOperation": {
"endTime": "2025-04-17T23:48:46+00:00",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"operationType": "ENABLE_BASELINE",
"startTime": "2025-04-17T23:46:37+00:00",
"status": "SUCCEEDED",
"statusMessage": "AWS Control Tower completed the baseline operation successfully."
}
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[GetBaselineOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline-operation.html)」を参照してください。
### `get-baseline`
次の例は、`get-baseline` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ベースラインを取得するには**
次の の`get-baseline`例では、 AWS Control Tower ベースラインの詳細を取得します。
```
aws controltower get-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ}}
```
出力:
```
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[GetBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline.html)」を参照してください。
### `get-control-operation`
次の例は、`get-control-operation` を使用する方法を説明しています。
**AWS CLI**
**Control Tower コントロールオペレーションを取得するには**
次の の`get-control-operation`例では、 AWS Control Tower コントロールオペレーションの詳細を取得します。
```
aws controltower get-control-operation \
--operation-identifier {{"7691fc5a-de87-4540-8c95-b0aabd56382c"}}
```
出力:
```
{
"controlOperation": {
"controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"endTime": "2025-04-17T03:08:55+00:00",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
"operationType": "ENABLE_CONTROL",
"startTime": "2025-04-17T03:07:52+00:00",
"status": "SUCCEEDED",
"statusMessage": "Operation was successful.",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
}
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[GetControlOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-control-operation.html)」を参照してください。
### `get-enabled-baseline`
次の例は、`get-enabled-baseline` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なベースラインを取得するには**
次の の`get-enabled-baseline`例では、 AWS Control Tower が有効なベースラインの詳細を取得します。
```
aws controltower get-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
出力:
```
{
"enabledBaselineDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"baselineVersion": "4.0",
"parameters": [
{
"key": "IdentityCenterEnabledBaselineArn",
"value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
}
],
"statusSummary": {
"lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
}
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[GetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-baseline.html)」を参照してください。
### `get-enabled-control`
次の例は、`get-enabled-control` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なコントロールを取得するには**
次の の`get-enabled-control`例では、 AWS Control Tower が有効なコントロールの詳細を取得します。
```
aws controltower get-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D}}
```
出力:
```
{
"enabledControlDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"parameters": [],
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
"targetRegions": [
{
"name": "ap-south-2"
},
{
"name": "ap-south-1"
},
{
"name": "eu-south-1"
},
{
"name": "us-east-1"
}
]
}
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[GetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-control.html)」を参照してください。
### `get-landing-zone-operation`
次の例は、`get-landing-zone-operation` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ランディングゾーンオペレーションを取得するには**
次の の`get-landing-zone-operation`例では、 AWS Control Tower ランディングゾーンオペレーションの詳細を取得します。
```
aws controltower get-landing-zone-operation \
--operation-identifier {{ee9d0d2d-6532-42d8-9b85-3fbb0700a606}}
```
出力:
```
{
"operationDetails": {
"operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
"operationType": "RESET",
"startTime": "2025-04-17T03:19:33+00:00",
"status": "IN_PROGRESS"
}
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[GetLandingZoneOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone-operation.html)」を参照してください。
### `get-landing-zone`
次の例は、`get-landing-zone` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ランディングゾーンを記述するには**
次の の`get-landing-zone`例では、 AWS Control Tower ランディングゾーンの詳細を取得します。
```
aws controltower get-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
出力:
```
{
"landingZone": {
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"driftStatus": {
"status": "IN_SYNC"
},
"latestAvailableVersion": "3.3",
"manifest": {
"accessManagement": {
"enabled": true
},
"securityRoles": {
"accountId": "098765432101"
},
"governedRegions": [
"us-east-1",
"us-west-2"
],
"organizationStructure": {
"security": {
"name": "Security"
}
},
"centralizedLogging": {
"accountId": "111122223333",
"configurations": {
"loggingBucket": {
"retentionDays": 365
},
"kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
"accessLoggingBucket": {
"retentionDays": 3650
}
},
"enabled": true
}
},
"status": "ACTIVE",
"version": "3.3"
}
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[GetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone.html)」を参照してください。
### `list-baselines`
次の例は、`list-baselines` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ベースラインを一覧表示するには**
次の の`list-baselines`例では、使用可能なすべての AWS Control Tower ベースラインを一覧表示します。
```
aws controltower list-baselines
```
出力:
```
{
"baselines": [
{
"arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"description": "Sets up resources to monitor security and compliance of accounts in your organization.",
"name": "AuditBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
"name": "LogArchiveBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
"name": "AWSControlTowerBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
"description": "Sets up a central AWS Backup vault in your organization.",
"name": "BackupCentralVaultBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
"description": "Sets up AWS Backup Audit Manager.",
"name": "BackupAdminBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
"description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
"name": "BackupBaseline"
}
]
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ListBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-baselines.html)」を参照してください。
### `list-control-operations`
次の例は、`list-control-operations` を使用する方法を説明しています。
**AWS CLI**
**Control Tower コントロールオペレーションを一覧表示するには**
次の の`list-control-operations`例では、進行中またはキューに入っている AWS Control Tower コントロールの詳細を一覧表示します。
```
aws controltower list-control-operations
```
出力:
```
{
"controlOperations": [
{
"startTime": "2024-02-19T19:22:08+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress.",
"operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
},
{
"startTime": "2024-02-19T19:21:09+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress",
"operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
}
]
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ListControlOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-control-operations.html)」を参照してください。
### `list-enabled-baselines`
次の例は、`list-enabled-baselines` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なベースラインを一覧表示するには**
次の の`list-enabled-baselines`例では、有効なすべての AWS Control Tower ベースラインを一覧表示します。
```
aws controltower list-enabled-baselines
```
出力:
```
{
"enabledBaselines": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
}
]
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ListEnabledBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-baselines.html)」を参照してください。
### `list-enabled-controls`
次の例は、`list-enabled-controls` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なコントロールを一覧表示するには**
次の の`list-enabled-controls`例では、 AWS Control Tower が有効なコントロールの詳細を取得します。
```
aws controltower list-enabled-controls \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
出力:
```
{
"enabledControls": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
}
]
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ListEnabledControls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-controls.html)」を参照してください。
### `list-landing-zone-operations`
次の例は、`list-landing-zone-operations` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ランディングゾーンオペレーションを一覧表示するには**
次の の`list-landing-zone-operations`例では、 AWS Control Tower ランディングゾーンオペレーションを一覧表示します。
```
aws controltower list-landing-zone-operations
```
出力:
```
{
"landingZoneOperations": [
{
"operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
"operationType": "UPDATE",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
"operationType": "UPDATE",
"status": "SUCCEEDED"
}
]
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ListLandingZoneOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zone-operations.html)」を参照してください。
### `list-landing-zones`
次の例は、`list-landing-zones` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ランディングゾーン識別子を一覧表示するには**
次の の`list-landing-zones`例では、Control Tower ランディングゾーン を一覧表示します`identifier`。
```
aws controltower list-landing-zones
```
出力:
```
{
"landingZones": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
}
]
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ListLandingZones](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zones.html)」を参照してください。
### `list-tags-for-resource`
次の例は、`list-tags-for-resource` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なコントロールのタグを一覧表示するには**
次の の`list-tags-for-resource`例では、 AWS Control Tower 有効コントロールのタグを一覧表示します。
```
aws controltower list-tags-for-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}}
```
出力:
```
{
"tags": {
"TestTagKey": "TestTagValue"
}
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-tags-for-resource.html)」を参照してください。
### `reset-enabled-baseline`
次の例は、`reset-enabled-baseline` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なベースラインをリセットするには**
次の の`reset-enabled-baseline`例では、 AWS Control Tower が有効なベースラインをリセットします。
```
aws controltower reset-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
出力:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ResetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-baseline.html)」を参照してください。
### `reset-enabled-control`
次の例は、`reset-enabled-control` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なコントロールをリセットするには**
次の の`reset-enabled-control`例では、 AWS Control Tower が有効なコントロールをリセットします。
```
aws controltower reset-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855}}
```
出力:
```
{
"operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ResetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-control.html)」を参照してください。
### `reset-landing-zone`
次の例は、`reset-landing-zone` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ランディングゾーンをリセットするには**
次の の`reset-landing-zone`例では、 AWS Control Tower ランディングゾーンをリセットします。
```
aws controltower reset-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
出力:
```
{
"operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[ResetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-landing-zone.html)」を参照してください。
### `tag-resource`
次の例は、`tag-resource` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なコントロールにタグを付けるには**
次の`tag-resource`例では、 AWS Control Tower が有効なコントロールにタグを付けます。
```
aws controltower tag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tags {{"TestTagKey=TestTagValue"}}
```
このコマンドでは何も出力されません。
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/tag-resource.html)」を参照してください。
### `untag-resource`
次の例は、`untag-resource` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なコントロールのタグを解除するには**
次の の`untag-resource`例では、 AWS Control Tower が有効なコントロールのタグを解除します。
```
aws controltower untag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tag-keys {{"TestTagKey"}}
```
このコマンドでは何も出力されません。
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、「AWS CLI コマンドリファレンス」の「[UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/untag-resource.html)」を参照してください。
### `update-enabled-baseline`
次の例は、`update-enabled-baseline` を使用する方法を説明しています。
**AWS CLI**
**例 1: 無効になっている Control Tower ベースラインを更新するには**
次の の`update-enabled-baseline`例では、ベースラインIdentityCenterBaseline」が無効になっている場合に AWS Control Tower が有効なベースラインを更新します。
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
出力:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
**例 2: 有効な Control Tower ベースラインを更新するには**
次の の`update-enabled-baseline`例では、ベースラインIdentityCenterBaseline」が有効になっている場合に AWS Control Tower が有効なベースラインを更新します。
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
出力:
```
{
"operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}
```
詳細については、*AWS 「 Control Tower ユーザーガイド*[」の「ベースラインのタイプ](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html)」を参照してください。
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[UpdateEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-baseline.html)」を参照してください。
### `update-enabled-control`
次の例は、`update-enabled-control` を使用する方法を説明しています。
**AWS CLI**
**Control Tower が有効なコントロールを更新するには**
次の の`update-enabled-control`例では、 AWS Control Tower が有効なコントロールを更新します。
```
aws controltower update-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ}} \
--parameters '{{[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]}}'
```
出力:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower のコントロールについて](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[UpdateEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-control.html)」を参照してください。
### `update-landing-zone`
次の例は、`update-landing-zone` を使用する方法を説明しています。
**AWS CLI**
**Control Tower ランディングゾーンを更新するには**
次の の`update-landing-zone`例では、 AWS Control Tower ランディングゾーンを更新します。
```
aws controltower update-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}} \
--landing-zone-version {{3.3}} \
--manifest {{"file://UpdateLandingZoneManifest.json"}}
```
出力:
```
{
"operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}
```
詳細については、[AWS 「 Control Tower ユーザーガイド」の「Control Tower の開始方法](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)」を参照してください。 *AWS *
+ API の詳細については、*AWS CLI 「 コマンドリファレンス*」の[UpdateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-landing-zone.html)」を参照してください。