Há mais exemplos de AWS SDK disponíveis no repositório [AWS Doc SDK Examples](https://github.com/awsdocs/aws-doc-sdk-examples) GitHub .
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Control Tower exemplos usando AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS Control Tower.
*Ações* são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.
**Topics**
+ [Ações](#actions)
## Ações
### `criar zona de pouso`
O código de exemplo a seguir mostra como usar `create-landing-zone`.
**AWS CLI**
**Para criar uma zona de pouso da Control Tower**
O `create-landing-zone` exemplo a seguir cria a zona de pouso da AWS Control Tower.
```
aws controltower create-landing-zone \
--landing-zone-version {{3.3}} \
--manifest {{"file://LandingZoneManifest.json"}}
```
Saída:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução à AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [CreateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/create-landing-zone.html)em *Referência de AWS CLI Comandos*.
### `excluir zona de pouso`
O código de exemplo a seguir mostra como usar `delete-landing-zone`.
**AWS CLI**
**Para descomissionar uma landing zone**
O `delete-landing-zone` exemplo a seguir desativa a landing zone da AWS Control Tower.
```
aws controltower delete-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Saída:
```
{
"operationIdentifier": "47XXXXXX-a6XX-82XX-c9XX-432XXXXXXXXX"
}
```
Para obter mais informações, consulte [Descomissionar uma zona de pouso da AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/decommission-landing-zone.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [DeleteLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/delete-landing-zone.html)em *Referência de AWS CLI Comandos*.
### `desabilitar linha de base`
O código de exemplo a seguir mostra como usar `disable-baseline`.
**AWS CLI**
**Para desativar uma linha de base da Control Tower**
O `disable-baseline` exemplo a seguir desativa uma linha de base do AWS Control Tower.
```
aws controltower disable-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Saída:
```
{
"operationIdentifier": "b33486d7-5396-4ad0-9eae-3a57969fe8cd"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [DisableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-baseline.html)em *Referência de AWS CLI Comandos*.
### `desabilitar o controle`
O código de exemplo a seguir mostra como usar `disable-control`.
**AWS CLI**
**Para desativar um controle da Control Tower**
O `disable-control` exemplo a seguir desativa um AWS controle ativado pela Control Tower.
```
aws controltower disable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Saída:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [DisableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/disable-control.html)em *Referência de AWS CLI Comandos*.
### `habilitar linha de base`
O código de exemplo a seguir mostra como usar `enable-baseline`.
**AWS CLI**
**Exemplo 1: Para habilitar uma linha de base do Control Tower que está desativada**
O `enable-baseline` exemplo a seguir habilita uma linha de base do AWS Control Tower se a linha de base estiver `IdentityCenterBaseline` desativada.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oq9f-i5wnxxxx}}
```
Saída:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
**Exemplo 2: Para habilitar uma linha de base do Control Tower que esteja ativada**
O `enable-baseline` exemplo a seguir habilita uma linha de base do AWS Control Tower se a linha de base estiver `IdentityCenterBaseline` ativada.
```
aws controltower enable-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2}} \
--baseline-version {{4.0}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Saída:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [EnableBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-baseline.html)em *Referência de AWS CLI Comandos*.
### `habilitar-controle`
O código de exemplo a seguir mostra como usar `enable-control`.
**AWS CLI**
**Para habilitar um controle Control Tower**
O `enable-control` exemplo a seguir ativa um AWS controle da Control Tower.
```
aws controltower enable-control \
--control-identifier {{arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrxxxxxx}} \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Saída:
```
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c"
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [EnableControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/enable-control.html)em *Referência de AWS CLI Comandos*.
### `operação get-baseline`
O código de exemplo a seguir mostra como usar `get-baseline-operation`.
**AWS CLI**
**Para obter uma operação de linha de base da Control Tower**
O `get-baseline-operation` exemplo a seguir obtém detalhes de uma operação de linha de base da AWS Control Tower.
```
aws controltower get-baseline-operation \
--operation-identifier {{"51e190ac-8a37-4f6d-b63c-fb5104b5db38"}}
```
Saída:
```
{
"baselineOperation": {
"endTime": "2025-04-17T23:48:46+00:00",
"operationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"operationType": "ENABLE_BASELINE",
"startTime": "2025-04-17T23:46:37+00:00",
"status": "SUCCEEDED",
"statusMessage": "AWS Control Tower completed the baseline operation successfully."
}
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [GetBaselineOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline-operation.html)em *Referência de AWS CLI Comandos*.
### `get-baseline`
O código de exemplo a seguir mostra como usar `get-baseline`.
**AWS CLI**
**Para obter uma linha de base da Control Tower**
O `get-baseline` exemplo a seguir obtém detalhes de uma linha de base da AWS Control Tower.
```
aws controltower get-baseline \
--baseline-identifier {{arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ}}
```
Saída:
```
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [GetBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-baseline.html)em *Referência de AWS CLI Comandos*.
### `operação get-control-`
O código de exemplo a seguir mostra como usar `get-control-operation`.
**AWS CLI**
**Para obter as operações de controle da Control Tower**
O `get-control-operation` exemplo a seguir obtém detalhes de uma operação de AWS controle da Control Tower.
```
aws controltower get-control-operation \
--operation-identifier {{"7691fc5a-de87-4540-8c95-b0aabd56382c"}}
```
Saída:
```
{
"controlOperation": {
"controlIdentifier": "arn:aws:controlcatalog:::control/497wrm2xnk1wxlf4obrdo7mej",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18J5KBJ3W3VTIRLV",
"endTime": "2025-04-17T03:08:55+00:00",
"operationIdentifier": "7691fc5a-de87-4540-8c95-b0aabd56382c",
"operationType": "ENABLE_CONTROL",
"startTime": "2025-04-17T03:07:52+00:00",
"status": "SUCCEEDED",
"statusMessage": "Operation was successful.",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx"
}
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [GetControlOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-control-operation.html)em *Referência de AWS CLI Comandos*.
### `get-enabled-baseline`
O código de exemplo a seguir mostra como usar `get-enabled-baseline`.
**AWS CLI**
**Para obter uma linha de base habilitada para o Control Tower**
O `get-enabled-baseline` exemplo a seguir obtém detalhes de uma linha de base habilitada para AWS Control Tower.
```
aws controltower get-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Saída:
```
{
"enabledBaselineDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"baselineVersion": "4.0",
"parameters": [
{
"key": "IdentityCenterEnabledBaselineArn",
"value": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"
}
],
"statusSummary": {
"lastOperationIdentifier": "51e190ac-8a37-4f6d-b63c-fb5104b5db38",
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-3onqfufxxx/ou-g8xx-5kluxxxx"
}
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [GetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-baseline.html)em *Referência de AWS CLI Comandos*.
### `get-enabled-control`
O código de exemplo a seguir mostra como usar `get-enabled-control`.
**AWS CLI**
**Para obter um controle ativado pela Control Tower**
O `get-enabled-control` exemplo a seguir obtém detalhes de um AWS controle ativado pela Control Tower.
```
aws controltower get-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D}}
```
Saída:
```
{
"enabledControlDetails": {
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"parameters": [],
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryixxxx/ou-oqxx-i5wnxxxx",
"targetRegions": [
{
"name": "ap-south-2"
},
{
"name": "ap-south-1"
},
{
"name": "eu-south-1"
},
{
"name": "us-east-1"
}
]
}
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [GetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-enabled-control.html)em *Referência de AWS CLI Comandos*.
### `operação get-landing-zone`
O código de exemplo a seguir mostra como usar `get-landing-zone-operation`.
**AWS CLI**
**Para obter uma operação na zona de pouso da Control Tower**
O `get-landing-zone-operation` exemplo a seguir mostra detalhes de uma operação de landing zone da AWS Control Tower.
```
aws controltower get-landing-zone-operation \
--operation-identifier {{ee9d0d2d-6532-42d8-9b85-3fbb0700a606}}
```
Saída:
```
{
"operationDetails": {
"operationIdentifier": "ee9d0d2d-6532-42d8-9b85-3fbb0700xxxx",
"operationType": "RESET",
"startTime": "2025-04-17T03:19:33+00:00",
"status": "IN_PROGRESS"
}
}
```
Para obter mais informações, consulte [Introdução à AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [GetLandingZoneOperation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone-operation.html)em *Referência de AWS CLI Comandos*.
### `get-landing-zone`
O código de exemplo a seguir mostra como usar `get-landing-zone`.
**AWS CLI**
**Para descrever uma zona de pouso da Control Tower**
O `get-landing-zone` exemplo a seguir mostra detalhes de uma landing zone da AWS Control Tower.
```
aws controltower get-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Saída:
```
{
"landingZone": {
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5",
"driftStatus": {
"status": "IN_SYNC"
},
"latestAvailableVersion": "3.3",
"manifest": {
"accessManagement": {
"enabled": true
},
"securityRoles": {
"accountId": "098765432101"
},
"governedRegions": [
"us-east-1",
"us-west-2"
],
"organizationStructure": {
"security": {
"name": "Security"
}
},
"centralizedLogging": {
"accountId": "111122223333",
"configurations": {
"loggingBucket": {
"retentionDays": 365
},
"kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/example-key-id",
"accessLoggingBucket": {
"retentionDays": 3650
}
},
"enabled": true
}
},
"status": "ACTIVE",
"version": "3.3"
}
}
```
Para obter mais informações, consulte [Introdução à AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [GetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/get-landing-zone.html)em *Referência de AWS CLI Comandos*.
### `linhas de base da lista`
O código de exemplo a seguir mostra como usar `list-baselines`.
**AWS CLI**
**Para listar as linhas de base da Control Tower**
O `list-baselines` exemplo a seguir lista todas as linhas de base disponíveis da AWS Control Tower.
```
aws controltower list-baselines
```
Saída:
```
{
"baselines": [
{
"arn": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"description": "Sets up resources to monitor security and compliance of accounts in your organization.",
"name": "AuditBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"description": "Sets up a central repository for logs of API activities and resource configurations from accounts in your organization.",
"name": "LogArchiveBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"description": "Sets up shared resources for AWS Identity Center, which prepares the AWSControlTowerBaseline to set up Identity Center access for accounts.",
"name": "IdentityCenterBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/17BSJV3IGJ2QSGA2",
"description": "Sets up resources and mandatory controls for member accounts within the target OU, required for AWS Control Tower governance.",
"name": "AWSControlTowerBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/3WPD0NA6TJ9AOMU2",
"description": "Sets up a central AWS Backup vault in your organization.",
"name": "BackupCentralVaultBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/H6C5JFCJJ3CPU3J5",
"description": "Sets up AWS Backup Audit Manager.",
"name": "BackupAdminBaseline"
},
{
"arn": "arn:aws:controltower:us-east-1::baseline/APO9ATVPBKFRRGLK",
"description": "Sets up a local AWS Backup vault and attaches multiple AWS Backup plans.",
"name": "BackupBaseline"
}
]
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [ListBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-baselines.html)em *Referência de AWS CLI Comandos*.
### `operações de controle de lista`
O código de exemplo a seguir mostra como usar `list-control-operations`.
**AWS CLI**
**Para listar as operações de controle da Control Tower**
O `list-control-operations` exemplo a seguir lista detalhes dos controles da AWS Control Tower em andamento ou em fila.
```
aws controltower list-control-operations
```
Saída:
```
{
"controlOperations": [
{
"startTime": "2024-02-19T19:22:08+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress.",
"operationIdentifier": "f9f43b45-db27-44df-89d8-f9129e3632XX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/SKIBWKYUQAAC",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-8abknXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/RWZFSHV2BBRU6JSE"
},
{
"startTime": "2024-02-19T19:21:09+00:00",
"operationType": "ENABLE_CONTROL",
"status": "IN_PROGRESS",
"statusMessage": "Operation is in progress",
"operationIdentifier": "171ee0b1-e926-486e-9775-005bd244ccXX",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/PDKYAANJEWJE",
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-yy67i3pfv2/ou-slt4-fl6miXXX",
"enabledControlIdentifier": "arn:aws:controltower:us-east-2:123456789012:enabledcontrol/XCNJARWZFSHV6JSE"
}
]
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [ListControlOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-control-operations.html)em *Referência de AWS CLI Comandos*.
### `linhas de base habilitadas para lista`
O código de exemplo a seguir mostra como usar `list-enabled-baselines`.
**AWS CLI**
**Para listar as linhas de base habilitadas para o Control Tower**
O `list-enabled-baselines` exemplo a seguir lista todas as linhas de base ativadas AWS do Control Tower.
```
aws controltower list-enabled-baselines
```
Saída:
```
{
"enabledBaselines": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/LN25R72TTG6IGPTQ",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/123456789012"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAH3ZJL9DWA386CA5",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/4T4HA1KMO10S6311",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/012345098765"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XALFJ9548TL386CBT",
"baselineIdentifier": "arn:aws:controltower:us-east-1::baseline/J8HX46AHS5MIKQPD",
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:account/o-3onqfuxxxx/098765432109"
}
]
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [ListEnabledBaselines](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-baselines.html)em *Referência de AWS CLI Comandos*.
### `controles habilitados para lista`
O código de exemplo a seguir mostra como usar `list-enabled-controls`.
**AWS CLI**
**Para listar os controles habilitados para Control Tower**
O `list-enabled-controls` exemplo a seguir obtém detalhes dos controles ativados pela AWS Control Tower.
```
aws controltower list-enabled-controls \
--target-identifier {{arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx}}
```
Saída:
```
{
"enabledControls": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/26RGJRSLXCP1KW8D",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CHANGE_PROHIBITED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
},
{
"arn": "arn:aws:controltower:us-east-1:123456789012:enabledcontrol/18AY24CWKM6IVSLU",
"controlIdentifier": "arn:aws:controltower:us-east-1::control/AWS-GR_CLOUDTRAIL_CLOUDWATCH_LOGS_ENABLED",
"driftStatusSummary": {
"driftStatus": "NOT_CHECKING"
},
"statusSummary": {
"status": "SUCCEEDED"
},
"targetIdentifier": "arn:aws:organizations::123456789012:ou/o-s64ryxxxxx/ou-oqxx-i5wnxxxx"
}
]
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [ListEnabledControls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-enabled-controls.html)em *Referência de AWS CLI Comandos*.
### `liste as operações da zona de aterrissagem`
O código de exemplo a seguir mostra como usar `list-landing-zone-operations`.
**AWS CLI**
**Para listar as operações da zona de pouso da Control Tower**
O `list-landing-zone-operations` exemplo a seguir lista as operações da zona de pouso da AWS Control Tower.
```
aws controltower list-landing-zone-operations
```
Saída:
```
{
"landingZoneOperations": [
{
"operationIdentifier": "202ee056-5147-49fd-a7ad-8161e3bf043a",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "dbd4a4b1-baf9-48cc-bd71-6b923d0f2339",
"operationType": "RESET",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "e6261ab8-3247-4052-af31-1afe7bb0593e",
"operationType": "UPDATE",
"status": "SUCCEEDED"
},
{
"operationIdentifier": "507c6c87-89a8-435f-8697-b257a800f129",
"operationType": "UPDATE",
"status": "SUCCEEDED"
}
]
}
```
Para obter mais informações, consulte [Introdução à AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [ListLandingZoneOperations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zone-operations.html)em *Referência de AWS CLI Comandos*.
### `listar zonas de pouso`
O código de exemplo a seguir mostra como usar `list-landing-zones`.
**AWS CLI**
**Para listar um identificador de landing zone da Control Tower**
O `list-landing-zones` exemplo a seguir lista uma landing zone da Control Tower`identifier`.
```
aws controltower list-landing-zones
```
Saída:
```
{
"landingZones": [
{
"arn": "arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5"
}
]
}
```
Para obter mais informações, consulte [Introdução à AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [ListLandingZones](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-landing-zones.html)em *Referência de AWS CLI Comandos*.
### `list-tags-for-resource`
O código de exemplo a seguir mostra como usar `list-tags-for-resource`.
**AWS CLI**
**Para listar tags para controles habilitados para Control Tower**
O `list-tags-for-resource` exemplo a seguir lista as tags dos controles ativados pela AWS Control Tower.
```
aws controltower list-tags-for-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}}
```
Saída:
```
{
"tags": {
"TestTagKey": "TestTagValue"
}
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/list-tags-for-resource.html)em *Referência de AWS CLI Comandos*.
### `linha de base ativada para redefinição`
O código de exemplo a seguir mostra como usar `reset-enabled-baseline`.
**AWS CLI**
**Para redefinir uma linha de base ativada pelo Control Tower**
O `reset-enabled-baseline` exemplo a seguir redefine uma linha de base ativada pelo AWS Control Tower.
```
aws controltower reset-enabled-baseline \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Saída:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [ResetEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-baseline.html)em *Referência de AWS CLI Comandos*.
### `controle habilitado para reinicialização`
O código de exemplo a seguir mostra como usar `reset-enabled-control`.
**AWS CLI**
**Para redefinir um controle ativado pela Control Tower**
O `reset-enabled-control` exemplo a seguir redefine um AWS controle ativado pela Control Tower.
```
aws controltower reset-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855}}
```
Saída:
```
{
"operationIdentifier": "8276XXXX-b4XX-4eXX-96XX-881d2a4XXXXX"
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [ResetEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-enabled-control.html)em *Referência de AWS CLI Comandos*.
### `redefinir zona de pouso`
O código de exemplo a seguir mostra como usar `reset-landing-zone`.
**AWS CLI**
**Para redefinir a zona de pouso da Control Tower**
O `reset-landing-zone` exemplo a seguir redefine uma landing zone da AWS Control Tower.
```
aws controltower reset-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}}
```
Saída:
```
{
"operationIdentifier": "73XXXXXX-b2XX-77XX-c6XX-374XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução à AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [ResetLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/reset-landing-zone.html)em *Referência de AWS CLI Comandos*.
### `tag-resource`
O código de exemplo a seguir mostra como usar `tag-resource`.
**AWS CLI**
**Para marcar um controle ativado pela Control Tower**
O `tag-resource` exemplo a seguir marca um AWS controle habilitado para Control Tower.
```
aws controltower tag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tags {{"TestTagKey=TestTagValue"}}
```
Este comando não produz saída.
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/tag-resource.html)em *Referência de AWS CLI Comandos*.
### `untag-resource`
O código de exemplo a seguir mostra como usar `untag-resource`.
**AWS CLI**
**Para desmarcar um controle ativado pela Control Tower**
O `untag-resource` exemplo a seguir desmarca um AWS controle ativado pela Control Tower.
```
aws controltower untag-resource \
--resource-arn {{"arn:aws:controltower:us-east-1:123456789012:enabledcontrol/2H2AWUG4SKG81855"}} \
--tag-keys {{"TestTagKey"}}
```
Este comando não produz saída.
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/untag-resource.html)em *Referência de AWS CLI Comandos*.
### `linha de base habilitada para atualização`
O código de exemplo a seguir mostra como usar `update-enabled-baseline`.
**AWS CLI**
**Exemplo 1: Para atualizar uma linha de base da Control Tower desativada**
O `update-enabled-baseline` exemplo a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base 'IdentityCenterBaseline' estiver desativada.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}}
```
Saída:
```
{
"operationIdentifier": "214cde95-5c39-46b9-b429-4fad550a7096"
}
```
**Exemplo 2: Para atualizar uma linha de base ativada do Control Tower**
O `update-enabled-baseline` exemplo a seguir atualiza uma linha de base ativada pelo AWS Control Tower se a linha de base 'IdentityCenterBaseline' estiver ativada.
```
aws controltower update-enabled-baseline \
--baseline-version {{4.0}} \
--enabled-baseline-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XOM12BEL4YD578CQ2}} \
--parameters '{{[{"key":"IdentityCenterEnabledBaselineArn","value":"arn:aws:controltower:us-east-1:123456789012:enabledbaseline/XAJNZNCBC1I386C7B"}]}}'
```
Saída:
```
{
"operationIdentifier": "b0f4a7c2-334d-48d9-971e-47fea9db3e8b"
}
```
Para obter mais informações, consulte [Tipos de linhas de base](https://docs.aws.amazon.com/controltower/latest/userguide/types-of-baselines.html) no Guia do *usuário do AWS Control Tower*.
+ Para obter detalhes da API, consulte [UpdateEnabledBaseline](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-baseline.html)em *Referência de AWS CLI Comandos*.
### `controle habilitado para atualização`
O código de exemplo a seguir mostra como usar `update-enabled-control`.
**AWS CLI**
**Para atualizar um controle ativado pela Control Tower**
O `update-enabled-control` exemplo a seguir atualiza um AWS controle habilitado para Control Tower.
```
aws controltower update-enabled-control \
--enabled-control-identifier {{arn:aws:controltower:us-east-1:123456789012:enabledcontrol/JSJN8UL0G2MWGRTZ}} \
--parameters '{{[{"key":"AllowedRegions","value":["us-east-1","us-west-1","us-west-2","us-east-2"]}]}}'
```
Saída:
```
{
"operationIdentifier": "b8f0dxxx-08xx-43xx-a2xx-568e9922xxxx"
}
```
Para obter mais informações, consulte [Sobre os controles na AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/controls.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [UpdateEnabledControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-enabled-control.html)em *Referência de AWS CLI Comandos*.
### `atualizar zona de pouso`
O código de exemplo a seguir mostra como usar `update-landing-zone`.
**AWS CLI**
**Para atualizar uma zona de pouso da Control Tower**
O `update-landing-zone` exemplo a seguir atualiza a landing zone da AWS Control Tower.
```
aws controltower update-landing-zone \
--landing-zone-identifier {{arn:aws:controltower:us-east-1:123456789012:landingzone/13CJG46WZKXXX4X5}} \
--landing-zone-version {{3.3}} \
--manifest {{"file://UpdateLandingZoneManifest.json"}}
```
Saída:
```
{
"operationIdentifier": "53XXXXXX-b2XX-97XX-c6XX-474XXXXXXXXX"
}
```
Para obter mais informações, consulte [Introdução à AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html) no *Guia do usuário da AWS Control Tower*.
+ Para obter detalhes da API, consulte [UpdateLandingZone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controltower/update-landing-zone.html)em *Referência de AWS CLI Comandos*.