Automatice las tareas en AWS Control Tower - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Automatice las tareas en AWS Control Tower

Muchos clientes prefieren automatizar las tareas en AWS Control Tower, como el aprovisionamiento de cuentas, la asignación de controles y la auditoría. Puede configurar estas acciones automatizadas con llamadas a:

La Información relacionada página contiene enlaces a numerosas publicaciones de blog técnicas excelentes que pueden ayudarle a automatizar las tareas en AWS Control Tower. En las secciones siguientes se proporcionan enlaces a áreas de esta guía del usuario de AWS Control Tower que pueden ayudarle a automatizar las tareas.

Automatizar las tareas de control

Puede automatizar las tareas relacionadas con la aplicación y la eliminación de controles (también conocidos como barandas) a través de la API de AWS Control Tower. Para obtener más información, consulte la referencia de la API de AWS Control Tower.

Para obtener más información sobre cómo realizar operaciones de control con las API de AWS Control Tower, consulte la entrada del blog AWS Control Tower lanza API, controles predefinidos para sus unidades organizativas.

Automatizar las tareas de landing zone

Las API de zonas de aterrizaje de AWS Control Tower le ayudan a automatizar determinadas tareas relacionadas con su zona de aterrizaje. Para obtener más información, consulte la referencia de la API de AWS Control Tower.

Automatizar el registro de la OU

Las API de referencia de AWS Control Tower le ayudan a automatizar determinadas tareas, como el registro de una OU. Para obtener más información, consulte la referencia de la API de AWS Control Tower.

Cierre automático de cuentas

Puede automatizar el cierre de las cuentas de los miembros de la Torre de Control de AWS con una AWS Organizations API. Para obtener más información, consulte Cierre una cuenta de miembro de AWS Control Tower mediante AWS Organizations.

Aprovisionamiento y actualización automatizados de cuentas

AWS Control Tower Account Factory Customization (AFC) le ayuda a crear cuentas desde la consola de AWS Control Tower, con AWS CloudFormation plantillas personalizadas que denominamos blueprints. Este proceso está automatizado, en el sentido de que puede crear cuentas nuevas y actualizarlas repetidamente, tras configurar un único plan, sin necesidad de mantener los procesos.

AWS Control Tower Account Factory for Terraform (AFT) sigue un GitOps modelo para automatizar los procesos de aprovisionamiento y actualización de cuentas en AWS Control Tower. Para obtener más información, consulte Aprovisione cuentas con AWS Control Tower Account Factory for Terraform (AFT) .

Las personalizaciones de AWS Control Tower (cFCT) le ayudan a personalizar la zona de aterrizaje de AWS Control Tower y a seguir las prácticas AWS recomendadas. Las personalizaciones se implementan con AWS CloudFormation plantillas y políticas de control de servicios (SCP). Para obtener más información, consulte Descripción general de las personalizaciones AWS de la Torre de Control (cFCT) .

Para obtener más información y un vídeo sobre el aprovisionamiento automatizado de cuentas, consulte Tutorial: Aprovisionamiento automatizado de cuentas en AWS Control Tower y Aprovisionamiento automatizado con funciones de IAM.

Consulte también Actualizar cuentas mediante un script.

Auditoría programática de cuentas

Para obtener más información sobre la auditoría de cuentas mediante programación, consulte Funciones programáticas y relaciones de confianza para la cuenta de auditoría de AWS Control Tower.

Automatizar otras tareas

Para obtener información sobre cómo aumentar determinadas cuotas de servicio de la Torre de Control de AWS con un método de solicitud automatizado, consulte este vídeo: Automatice los aumentos de los límites de servicio.

Para ver blogs técnicos sobre casos de uso de automatización e integración, consulte Automatización e integración.

Hay dos ejemplos de código abierto disponibles GitHub para ayudarle con determinadas tareas de automatización relacionadas con la seguridad.

  • El ejemplo denominado aws-control-tower-org-setup-sample muestra cómo automatizar la configuración de la cuenta de auditoría como administradora delegada de los servicios relacionados con la seguridad.

  • El ejemplo denominado aws-control-tower-account- setup-using-step-functions muestra cómo automatizar las mejores prácticas de seguridad mediante Step Functions al aprovisionar y configurar cuentas nuevas. En este ejemplo, se incluyen la adición de directores a AWS Service Catalog carteras compartidas por la organización y la asociación automática de grupos del Centro de Identidad de IAM de toda la organización a nuevas cuentas AWS . También se muestra cómo eliminar la VPC predeterminada en cada región.

La arquitectura AWS de referencia de seguridad incluye ejemplos de código para automatizar las tareas relacionadas con AWS Control Tower. Para obtener más información, consulte las páginas de orientación AWS prescriptiva y el repositorio asociado GitHub .

Para obtener información sobre el uso de AWS Control Tower con AWS CloudShell un AWS servicio que facilita el trabajo en la AWS CLI, consulte AWS CloudShell y la AWS CLI.

Dado que AWS Control Tower es una capa de orquestación para AWS Organizations, hay muchos otros AWS servicios disponibles mediante las API y la AWS CLI. Para obtener más información, consulte AWS Servicios relacionados.