As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 2: inicie sua landing zone
O AWS Control Tower CreateLandingZone API exige uma versão da landing zone e um arquivo de manifesto como parâmetros de entrada. Você pode usar o arquivo de manifesto para configurar os seguintes recursos:
Depois de compilar seu arquivo de manifesto, você está pronto para criar uma nova landing zone.
nota
AWSO Control Tower não suporta o controle de negação de região APIs ao ser usado para configurar e lançar uma landing zone. Depois de iniciar com sucesso sua landing zone usandoAPIs, você pode usar o console AWS Control Tower para configurar o controle de negação de região.
-
Ligue para a AWS Control Tower
CreateLandingZoneAPI. Isso API requer uma versão do landing zone e um arquivo de manifesto como entrada.aws controltower create-landing-zone --landing-zone-version 3.3 --manifest "file://LandingZoneManifest.json"Exemplo de manifesto LandingZoneManifest.json:
{ "governedRegions": ["us-west-2","us-west-1"], "organizationStructure": { "security": { "name": "CORE" }, "sandbox": { "name": "Sandbox" } }, "centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "accessLoggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX" }, "enabled": true }, "securityRoles": { "accountId": "333333333333" }, "accessManagement": { "enabled": true } }nota
Conforme mostrado no exemplo, as SecurityRoles contas AccountIdfor the CentralizedLogging e devem ser diferentes.
Saída:
{ "arn": "arn:aws:controltower:us-west-2:123456789012:landingzone/1A2B3C4D5E6F7G8H", "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX" } -
Ligue
GetLandingZoneOperationAPI para o para verificar o status daCreateLandingZoneoperação. OGetLandingZoneOperationAPI retorna um status deSUCCEEDED,FAILED, ouIN_PROGRESS.aws controltower get-landing-zone-operation --operation-identifier "55XXXXXX-eXXX-4XXX-aXXX-44XXXXXXXXXX"Saída:
{ "operationDetails": { "operationType": "CREATE", "startTime": "Thu Nov 09 20:39:19 UTC 2023", "endTime": "Thu Nov 09 21:02:01 UTC 2023", "status": "SUCCEEDED" } } -
Quando o status retornar como
SUCCEEDED, você pode ligarGetLandingZoneAPI para o para revisar a configuração da landing zone.aws controltower get-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"Saída:
{ "landingZone": { "arn": "arn:aws:controltower:us-west-2:123456789012:landingzone/1A2B3C4D5E6F7G8H", "driftStatus": { "status": "IN_SYNC" }, "latestAvailableVersion": "3.3", "manifest": { "accessManagement": { "enabled": true }, "securityRoles": { "accountId": "333333333333" }, "governedRegions": [ "us-west-1", "eu-west-3", "us-west-2" ], "organizationStructure": { "sandbox": { "name": "Sandbox" }, "security": { "name": "Security" } }, "centralizedLogging": { "accountId": "222222222222", "configurations": { "loggingBucket": { "retentionDays": 60 }, "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX", "accessLoggingBucket": { "retentionDays": 60 } }, "enabled": true } }, "status": "PROCESSING", "version": "3.3" } }
