本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
範例:僅使用 API 註冊 AWS Control Tower OU
此範例逐步解說是隨附文件。如需說明、注意事項和更多資訊,請參閱。基準線的類型
先決條件
您必須擁有尚未在 AWS Control Tower 註冊且想要註冊的現有 OU。或者,您必須擁有已註冊的 OU,您想要重新註冊以進行更新。
註冊 OU
檢查
IdentityCenterBaseline是否已啟用平 landing zone。如果是這樣,請取得已啟用識別中心的基準識別碼。aws controltower list-baselines --query 'baselines[?name==`IdentityCenterBaseline`].[arn]'aws controltower list-enabled-baselines --query 'enabledBaselines[?baselineIdentifier==`<Identity Center Baseline Arn>`].[arn]'取得目標 OU 的 ARN。
aws organizations describe-organizational-unit --organizational-unit-id <Organizational Unit ID> --query 'OrganizationalUnit.[Arn]'取得
AWSControlTowerBaseline基準線的 ARN。aws controltower list-baselines --query 'baselines[?name==`AWSControlTowerBaseline`].[arn]'在目標 OU 上建立
AWSControlTowerBaseline基準。如果已啟用身分識別中心基準:
aws controltower enable-baseline --baseline-identifier<AWSControlTowerBaseline ARN>--baseline-version<BASELINE VERSION>--target-identifier<OU ARN>--parameters '[{"key":"IdentityCenterEnabledBaselineArn","value":"<Identity Center Enabled Baseline ARN>"}]'如果未啟用身分識別中心基準,請忽略
parameters旗標,如下所示:aws controltower enable-baseline --baseline-identifier<AWSControlTowerBaseline ARN>--baseline-version<BASELINE VERSION>--target-identifier<OU ARN>
重新註冊 OU
在您更新 landing zone 域設定或更新 landing zone 域版本之後,您必須重新註冊 OU 以提供最新的變更。請依照下列步驟重設關聯的EnabledBaseline資源,以程式設計方式重新註冊 OU。
取得要重新註冊之目標 OU 的 ARN。
aws organizations describe-organizational-unit --organizational-unit-id<OU ID>--query 'OrganizationalUnit.[Arn]'取得目標 OU 之
EnabledBaseline資源的 ARN。aws controltower list-enabled-baselines --query 'enabledBaselines[?targetIdentifier==`<OUARN>`].[arn]'重設啟用的基準線。
aws controltower reset-enabled-baseline --enabled-baseline-identifier<EnabledBaselineArn>
