本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與 互動 AWS Control TowerAWS CloudShell
AWS CloudShell 從 啟動後 AWS Management Console,您可以立即開始 AWS Control Tower 在命令列 interface. AWS CLI commands 中以 中的標準方式與 互動 CloudShell。
注意
在 AWS CLI 中使用 時 AWS CloudShell,您不需要下載或安裝任何其他資源。您已在 Shell 中驗證,因此在撥打電話之前不需要設定憑證。
使用 AWS CloudShell 協助設定 AWS Control Tower
在執行這些程序之前,除非另有說明,否則您必須登入您登陸區域的 AWS Management Console 主區域中的 ,且您必須以 IAM Identity Center 使用者或具有包含您登陸區域的管理帳戶管理許可IAM的使用者身分登入。
-
以下是您在開始設定 AWS Control Tower 登陸區域之前, AWS Config CLI可以使用 中的命令 AWS CloudShell 來判斷組態記錄器和交付管道的狀態。
範例:檢查您的 AWS Config 狀態
檢視命令:
-
aws configservice describe-delivery-channels -
aws configservice describe-delivery-channel-status -
aws configservice describe-configuration-recorders -
正常回應就像
"name": "default"
-
-
如果您有現有的 AWS Config 記錄器或交付管道,在設定 AWS Control Tower 登陸區域之前需要刪除,您可以輸入以下命令:
範例:管理您現有的 AWS Config 資源
刪除命令:
-
aws configservice stop-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-delivery-channel --delivery-channel-nameNAME-FROM-DESCRIBE-OUTPUT -
aws configservice delete-configuration-recorder --configuration-recorder-nameNAME-FROM-DESCRIBE-OUTPUT重要
請勿刪除 AWS Control Tower 的資源 AWS Config。遺失這些資源可能會導致 AWS Control Tower 進入不一致的狀態。
如需詳細資訊,請參閱 AWS Config 文件
-
-
此範例顯示 AWS CLI您要從 輸入的命令 AWS CloudShell ,以啟用或停用 的受信任存取 AWS Organizations。對於 AWS Control Tower 您不需要啟用或停用 的受信任存取 AWS Organizations,這只是範例。不過, AWS 如果您正在自動執行或自訂 中的動作,您可能需要啟用或停用其他服務的受信任存取 AWS Control Tower。
範例:啟用或停用受信任的服務存取
-
aws organizations enable-aws-service-access -
aws organizations disable-aws-service-access
-
範例:使用 建立 Amazon S3 儲存貯體 AWS CloudShell
在下列範例中,您可以使用 AWS CloudShell 建立 Amazon S3 儲存貯體,然後使用 PutObject方法將程式碼檔案新增為該儲存貯體中的物件。
-
若要在指定 AWS 區域中建立儲存貯體,請在命令列中輸入下列 CloudShell 命令:
aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1如果呼叫成功,命令列會顯示類似下列輸出的服務回應:
{ "Location": "/insert-unique-bucket-name-here" }注意
如果您未遵守命名儲存貯體的規則 (例如,僅使用小寫字母),則會顯示下列錯誤:
呼叫 CreateBucket 操作時發生 (InvalidBucketName) 錯誤:指定的儲存貯體無效。 -
若要上傳檔案並將其新增為物件至剛建立的儲存貯體,請呼叫 PutObject 方法:
aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py如果物件已成功上傳至 Amazon S3 儲存貯體,命令列會顯示來自 服務的回應,類似下列輸出:
{ "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}ETag是所儲存物件的雜湊。它可用來檢查上傳至 Amazon S3 的物件完整性。
