Interaja com AWS Control Tower por meio de AWS CloudShell - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interaja com AWS Control Tower por meio de AWS CloudShell

Depois AWS CloudShell de iniciar a partir do AWS Management Console, você pode começar imediatamente a interagir com a interface AWS Control Tower da linha de comando. AWS CLI os comandos funcionam da maneira padrão em CloudShell.

nota

Ao usar o AWS CLI in AWS CloudShell, você não precisa baixar ou instalar nenhum recurso adicional. Você já está autenticado no shell, então não precisa configurar as credenciais antes de fazer chamadas.

Use AWS CloudShell para ajudar na configuração AWS Control Tower

Antes de realizar esses procedimentos, a menos que seja indicado de outra forma, você deve estar conectado AWS Management Console na região de origem da sua zona de pouso e estar conectado como um usuário do IAM Identity Center ou IAM usuário com permissões administrativas para a conta de gerenciamento que contém sua zona de pouso.

  1. Veja como você pode usar AWS Config CLI comandos AWS CloudShell para determinar o status do seu gravador de configuração e do canal de entrega antes de começar a configurar sua AWS Control Tower landing zone.

    Exemplo: verifique seu AWS Config status

    Comandos de exibição:

    • aws configservice describe-delivery-channels

    • aws configservice describe-delivery-channel-status

    • aws configservice describe-configuration-recorders

    • A resposta normal é algo como "name": "default"

  2. Se você tem um AWS Config gravador ou canal de entrega existente que precisa excluir antes de configurar sua AWS Control Tower landing zone, aqui estão alguns comandos que você pode inserir:

    Exemplo: gerencie seus recursos pré-existentes AWS Config

    Comandos de exclusão:

    • aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

      Importante

      Não exclua os AWS Control Tower recursos do AWS Config. A perda desses recursos pode causar AWS Control Tower a entrada em um estado inconsistente.

    Para obter mais informações, consulte a AWS Config documentação

  3. Este exemplo mostra AWS CLI os comandos a partir dos quais você inseriria AWS CloudShell para ativar ou desativar o acesso confiável AWS Organizations. Pois AWS Control Tower você não precisa habilitar ou desabilitar o acesso confiável para AWS Organizations, é apenas um exemplo. No entanto, talvez seja necessário ativar ou desativar o acesso confiável para outros AWS serviços se estiver automatizando ou personalizando ações no. AWS Control Tower

    Exemplo: habilitar ou desabilitar o acesso a serviços confiáveis

    • aws organizations enable-aws-service-access

    • aws organizations disable-aws-service-access

Exemplo: Crie um bucket do Amazon S3 com AWS CloudShell

No exemplo a seguir, você pode usar AWS CloudShell para criar um bucket do Amazon S3 e, em seguida, usar o PutObjectmétodo para adicionar um arquivo de código como um objeto nesse bucket.

  1. Para criar um bucket em uma AWS região específica, digite o seguinte comando na linha de CloudShell comando:

    aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1

    Se a chamada tiver êxito, a linha de comando exibirá uma resposta do serviço semelhante à seguinte saída:

    {
    "Location": "/insert-unique-bucket-name-here"
}
    nota

    Se você não seguir as regras para nomear intervalos (usando somente letras minúsculas, por exemplo), o seguinte erro será exibido: Ocorreu um erro (InvalidBucketName) ao chamar a CreateBucket operação: O intervalo especificado não é válido.

  2. Para fazer upload de um arquivo e adicioná-lo como um objeto ao bucket que acabou de ser criado, chame o PutObject método: 

    aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py

    Se o objeto for carregado com sucesso no bucket do Amazon S3, a linha de comando exibirá uma resposta do serviço semelhante à seguinte saída:

    {
           "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}

    ETagÉ o hash do objeto que foi armazenado. Ele pode ser usado para verificar a integridade do objeto carregado no Amazon S3.