기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 AWS Control Tower 통해와 상호 작용 AWS CloudShell
AWS CloudShell 에서를 시작한 후 명령줄 interface. AWS CLI commands AWS Control Tower 에서의 표준 방식으로 작업하는와 즉시 상호 작용을 시작할 AWS Management Console수 있습니다 CloudShell.
참고
AWS CLI 에서를 사용하는 AWS CloudShell경우 추가 리소스를 다운로드하거나 설치할 필요가 없습니다. 또한 쉘 내에서 이미 인증되었기 때문에 직접 호출을 하기 전에 자격 증명을 구성하지 않아도 됩니다.
AWS CloudShell 를 사용하여 설정 지원 AWS Control Tower
이 절차를 수행하기 전에 달리 명시되지 않는 한 랜딩 존의 홈 리전 AWS Management Console 에 있는에 로그인해야 하며, 랜딩 존이 포함된 관리 계정에 대한 관리 권한이 있는 IAM Identity Center 사용자 또는 IAM 사용자로 로그인해야 합니다.
-
랜 AWS Control Tower 딩 존 구성을 시작하기 전에에서 명령을 사용하여 AWS Config CLI 구성 레코더 및 전송 채널의 상태를 AWS CloudShell 확인하는 방법은 다음과 같습니다.
예: AWS Config 상태 확인
보기 명령:
-
aws configservice describe-delivery-channels -
aws configservice describe-delivery-channel-status -
aws configservice describe-configuration-recorders -
일반적인 응답은
"name": "default"와 같습니다.
-
-
AWS Control Tower 랜딩 영역을 설정하기 전에 삭제해야 하는 기존 AWS Config 레코더 또는 전송 채널이 있는 경우 입력할 수 있는 몇 가지 명령은 다음과 같습니다.
예: 기존 AWS Config 리소스 관리
삭제 명령:
-
aws configservice stop-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-delivery-channel --delivery-channel-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT중요
에 대한 AWS Control Tower 리소스를 삭제하지 마십시오 AWS Config. 이러한 리소스가 손실되면가 일관되지 않은 상태로 전환 AWS Control Tower 될 수 있습니다.
자세한 내용은 AWS Config 설명서를 참조하세요.
-
-
이 예제는 AWS CLI 신뢰할 수 있는 액세스를 활성화 또는 비활성화 AWS CloudShell 하기 위해에서 입력하는 명령을 보여줍니다 AWS Organizations. 에 대해 신뢰할 수 있는 액세스를 활성화하거나 비활성화 AWS Control Tower 할 필요가 없으므로 AWS Organizations, 이는 단지 예일 뿐입니다. 그러나 작업을 자동화하거나 사용자 지정하는 경우 다른 AWS 서비스에 대해 신뢰할 수 있는 액세스를 활성화하거나 비활성화해야 할 수 있습니다 AWS Control Tower.
예제: 신뢰할 수 있는 서비스 액세스 활성화 또는 비활성화
-
aws organizations enable-aws-service-access -
aws organizations disable-aws-service-access
-
예:를 사용하여 Amazon S3 버킷 생성 AWS CloudShell
다음 예제에서는 AWS CloudShell 를 사용하여 Amazon S3 버킷을 생성한 다음 PutObject 메서드를 사용하여 코드 파일을 해당 버킷의 객체로 추가할 수 있습니다.
-
지정된 AWS 리전에서 버킷을 생성하려면 명령줄에 다음 CloudShell 명령을 입력합니다.
aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1직접 호출이 성공하면 명령줄에 다음 출력과 비슷한 서비스의 응답이 표시됩니다.
{ "Location": "/insert-unique-bucket-name-here" }참고
버킷 이름 지정 규칙을 준수하지 않으면(예: 소문자만 사용) 다음 오류가 표시됩니다.
CreateBucket 작업을 호출할 때 오류가 발생했습니다(InvalidBucketName). 지정된 버킷이 유효하지 않습니다. -
파일을 업로드하고 방금 생성한 버킷에 해당 파일을 객체로 추가하려면 PutObject 메서드를 직접 호출합니다.
aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py객체가 Amazon S3 버킷에 성공적으로 업로드되면 명령줄에 다음 출력과 비슷한 서비스의 응답이 표시됩니다.
{ "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}ETag는 저장된 객체의 해시입니다. Amazon S3에 업로드된 객체의 무결성을 확인하는 데 이 해시를 사용할 수 있습니다.
