기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
예: API로만 AWS 컨트롤 타워 OU 등록
이 예제 안내는 첨부 문서입니다. 설명, 주의 사항 및 자세한 내용은 을 참조하십시오. 베이스라인 유형
사전 조건
AWS Control Tower에 등록되지 않은 기존 OU가 있고 등록하려는 OU가 있어야 합니다. 또는 업데이트를 위해 재등록하려는 등록된 OU가 있어야 합니다.
OU 등록
landing zone에
IdentityCenterBaseline이 (가) 활성화되어 있는지 확인합니다. 그렇다면 Identity Center 활성화 베이스라인 식별자를 가져오십시오.aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'대상 OU의 ARN을 가져옵니다.
aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'베이스라인의 ARN을 가져옵니다.
AWSControlTowerBaselineaws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'대상 OU에
AWSControlTowerBaseline기준선을 생성합니다.ID 센터 베이스라인이 활성화된 경우:
aws controltower enable-baseline --baseline-identifier<AWSControlTowerBaseline ARN>--baseline-version<BASELINE VERSION>--target-identifier<OU ARN>--parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'Identity Center 베이스라인이 활성화되지 않은 경우 다음과 같이
parameters플래그를 생략하십시오.aws controltower enable-baseline --baseline-identifier<AWSControlTowerBaseline ARN>--baseline-version<BASELINE VERSION>--target-identifier<OU ARN>
OU 재등록
랜딩 존 설정을 업데이트하거나 랜딩 존 버전을 업데이트한 후에는 OU를 다시 등록하여 최신 변경 사항을 적용해야 합니다. 다음 단계에 따라 관련 리소스를 재설정하여 프로그래밍 방식으로 OU를 재등록하십시오. EnabledBaseline
재등록할 대상 OU의 ARN을 가져옵니다.
aws organizations describe-organizational-unit --organizational-unit-id<OU ID>--query 'OrganizationalUnit.[Arn]'대상 OU에 대한
EnabledBaseline리소스의 ARN을 가져옵니다.aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'활성화 베이스라인을 재설정합니다.
aws controltower reset-enabled-baseline --enabled-baseline-identifier<EnabledBaselineArn>
