기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 AWS Control Tower 통해 와 상호 작용 AWS CloudShell
AWS CloudShell 에서 를 시작한 후 명령줄 interface. AWS CLI commands AWS Control Tower 에서 의 표준 방식으로 작업하는 와 즉시 상호 작용을 시작할 AWS Management Console수 있습니다 CloudShell.
참고
AWS CLI 에서 를 사용하는 AWS CloudShell경우 추가 리소스를 다운로드하거나 설치할 필요가 없습니다. 쉘 내에서 이미 인증되었으므로 전화를 걸기 전에 자격 증명을 구성할 필요가 없습니다.
AWS CloudShell 를 사용하여 설정 지원 AWS Control Tower
이러한 절차를 수행하기 전에 달리 명시되지 않는 한, 랜딩 존의 홈 리전 AWS Management Console 에 있는 에 로그인해야 하며, IAM Identity Center 사용자 또는 랜딩 존이 포함된 관리 계정에 대한 관리 권한이 있는 IAM 사용자로 로그인해야 합니다.
-
의 명령을 사용하여 AWS Config CLI AWS Control Tower 랜딩 존 구성을 시작하기 전에 구성 레코더 및 전송 채널의 상태를 AWS CloudShell 확인하는 방법은 다음과 같습니다.
예: AWS Config 상태 확인
보기 명령:
-
aws configservice describe-delivery-channels -
aws configservice describe-delivery-channel-status -
aws configservice describe-configuration-recorders -
일반적인 응답은 다음과 같습니다.
"name": "default"
-
-
AWS Control Tower 랜딩 영역을 설정하기 전에 삭제해야 하는 기존 AWS Config 레코더 또는 전송 채널이 있는 경우 입력할 수 있는 몇 가지 명령은 다음과 같습니다.
예: 기존 AWS Config 리소스 관리
삭제 명령:
-
aws configservice stop-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-delivery-channel --delivery-channel-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT중요
에 대한 AWS Control Tower 리소스를 삭제하지 마세요 AWS Config. 이러한 리소스가 손실되면 가 일관되지 않은 상태로 전환 AWS Control Tower 될 수 있습니다.
자세한 내용은 AWS Config 설명서를 참조하세요.
-
-
이 예제는 AWS CLI 에 대한 신뢰할 수 있는 액세스를 활성화 또는 비활성화 AWS CloudShell 하기 위해 에서 입력하는 명령을 보여줍니다 AWS Organizations. 에 대해 신뢰할 수 있는 액세스를 활성화하거나 비활성화 AWS Control Tower 할 필요가 없으므로 AWS Organizations, 이는 예시일 뿐입니다. 그러나 에서 작업을 자동화하거나 사용자 지정하는 경우 다른 AWS 서비스에 대해 신뢰할 수 있는 액세스를 활성화하거나 비활성화해야 할 수 있습니다 AWS Control Tower.
예: 신뢰할 수 있는 서비스 액세스 활성화 또는 비활성화
-
aws organizations enable-aws-service-access -
aws organizations disable-aws-service-access
-
예: 를 사용하여 Amazon S3 버킷 생성 AWS CloudShell
다음 예제에서는 AWS CloudShell 를 사용하여 Amazon S3 버킷을 생성한 다음 PutObject 메서드를 사용하여 해당 버킷에 코드 파일을 객체로 추가할 수 있습니다.
-
지정된 AWS 리전에서 버킷을 생성하려면 명령줄에 다음 CloudShell 명령을 입력합니다.
aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1직접 호출이 성공하면 명령줄에 다음 출력과 비슷한 서비스의 응답이 표시됩니다.
{ "Location": "/insert-unique-bucket-name-here" }참고
버킷 이름 지정 규칙을 준수하지 않으면(예: 소문자만 사용) 다음 오류가 표시됩니다.
CreateBucket 작업을 호출할 때 오류가 발생했습니다(InvalidBucketName). 지정된 버킷이 유효하지 않습니다. -
파일을 업로드하고 방금 생성된 버킷에 객체로 추가하려면 PutObject 메서드를 호출합니다.
aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py객체가 Amazon S3 버킷에 성공적으로 업로드되면 명령줄에 다음 출력과 유사한 서비스 응답이 표시됩니다.
{ "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}ETag는 저장된 객체의 해시입니다. Amazon Amazon S3에 업로드된 객체의 무결성을 확인하는데 사용할 수 있습니다.
