Automatisez les tâches dans AWS Control Tower

De nombreux clients préfèrent automatiser les tâches dans AWS Control Tower, telles que le provisionnement des comptes, l'attribution des contrôles et l'audit. Vous pouvez configurer ces actions automatisées en appelant à :

La Informations connexes page contient des liens vers de nombreux articles de blog techniques excellents qui peuvent vous aider à automatiser des tâches dans AWS Control Tower. Les sections suivantes fournissent des liens vers les sections de ce guide de l'utilisateur d'AWS Control Tower qui peuvent vous aider à automatiser les tâches.

Automatisation des tâches de contrôle

Vous pouvez automatiser les tâches liées à l'application et à la suppression de contrôles (également appelés barrières de sécurité) via l'API AWS Control Tower. Pour plus de détails, consultez le document de référence sur les API AWS Control Tower.

Pour plus d'informations sur la manière d'effectuer des opérations avec les API AWS Control Tower, consultez le billet de blog AWS Control Tower releases API, predefined controls to your organization units.

Fermeture automatique du compte

Vous pouvez automatiser la fermeture des comptes des membres d'AWS Control Tower à l'aide d'une AWS Organizations API. Pour de plus amples informations, veuillez consulter Fermez le compte d'un membre AWS Control Tower via AWS Organizations.

Provisionnement et mise à jour automatisés des comptes

AWS Control Tower Account Factory Customization (AFC) vous aide à créer des comptes à partir de la console AWS Control Tower, à l'aide de AWS CloudFormation modèles personnalisés que nous appelons des plans. Ce processus est automatisé dans le sens où vous pouvez créer de nouveaux comptes et les mettre à jour à plusieurs reprises, après avoir configuré un seul plan, sans avoir à gérer les pipelines.

AWS Control Tower Account Factory for Terraform (AFT) suit un GitOps modèle pour automatiser les processus de mise en service et de mise à jour des comptes dans AWS Control Tower. Pour de plus amples informations, veuillez consulter Provisionner des comptes avec AWS Control Tower Account Factory for Terraform (AFT) .

Les personnalisations pour AWS Control Tower (CfCT) vous aident à personnaliser la zone d'atterrissage de votre AWS Control Tower et à respecter les AWS meilleures pratiques. Les personnalisations sont mises en œuvre à l'aide AWS CloudFormation de modèles et de politiques de contrôle des services (SCP). Pour de plus amples informations, veuillez consulter Présentation des personnalisations pour AWS Control Tower (CfCT) .

Pour plus d'informations et pour visionner une vidéo sur le provisionnement automatique des comptes, voir Procédure pas à pas : mise en service automatisée des comptes dans AWS Control Tower et Approvisionnement automatique avec les rôles IAM.

Voir également Mettre à jour les comptes par script.

Audit programmatique des comptes

Pour plus d'informations sur l'audit des comptes par programmation, consultez Rôles programmatiques et relations de confiance pour le compte d'audit AWS Control Tower.

Automatiser d'autres tâches

Pour savoir comment augmenter certains quotas de service AWS Control Tower à l'aide d'une méthode de demande automatisée, visionnez cette vidéo : Automate Service Limit Increases.

Pour les blogs techniques traitant des cas d'utilisation de l'automatisation et de l'intégration, voir Automatisation et intégration.

Deux exemples open source sont disponibles GitHub pour vous aider dans certaines tâches d'automatisation liées à la sécurité.

L'exemple appelé aws-control-tower-org-setup-sample montre comment automatiser la configuration du compte d'audit en tant qu'administrateur délégué pour les services liés à la sécurité.
L'exemple intitulé aws-control-tower-account- setup-using-step-functions montre comment automatiser les meilleures pratiques de sécurité à l'aide de Step Functions, lors de l'approvisionnement et de la configuration de nouveaux comptes. Cet exemple inclut l'ajout de principes aux AWS Service Catalog portefeuilles partagés au sein de l'organisation et l'association automatique de groupes AWS IAM Identity Center à de nouveaux comptes à l'échelle de l'organisation. Il montre également comment supprimer le VPC par défaut dans chaque région.

L'architectureAWS de référence de sécurité inclut des exemples de code pour automatiser les tâches liées à AWS Control Tower. Pour plus d'informations, consultez les pages de directivesAWS prescriptives et le référentiel associé GitHub .

Pour plus d'informations sur l'utilisation d'AWS Control Tower with AWS CloudShell, un AWS service qui facilite le travail dans l' AWS interface de ligne de commande, consultez la section AWS CloudShell et la AWS CLI.

AWS Control Tower étant une couche d'orchestration pour AWS Organizations, de nombreux autres AWS services sont disponibles au moyen d'API et de la AWS CLI. Pour plus d'informations, consultez la section AWS Services associés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fournir et mettre à jour des comptes à l'aide de l'automatisation

AWS CloudShell et le AWS CLI