Automatisez les tâches dans AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Automatisez les tâches dans AWS Control Tower

De nombreux clients préfèrent automatiser les tâches dans AWS Control Tower, telles que le provisionnement des comptes, l'attribution de garde-fous et les audits. Vous pouvez configurer ces actions automatisées en appelant à :

Dans laInformations connexescontient des liens vers de nombreux articles de blog techniques excellents qui peuvent vous aider à automatiser les tâches dans AWS Control Tower. Les sections qui suivent fournissent des liens vers des sections de ceGuide de l'utilisateur AWS Control Towerqui peuvent vous aider à automatiser les tâches.

Automatiser les tâches de garde-corps

Vous pouvez automatiser les tâches liées à l'application et à la suppression de garde-corps via l'API AWS Control Tower. Pour plus d'informations, consultez leRéférence d'API AWS Control Tower.

Fermeture automatique du compte

Vous pouvez automatiser la fermeture des comptes des membres d'AWS Control Tower à l'aide d'unAWS OrganizationsAPI. Pour plus d'informations, consultez Fermez un compte de membre AWS Control Tower viaAWS Organizations.

Provisionnement et mise à jour automatisés des comptes

AWS Control Tower Account Factory pour Terraform(AFT) suit un GitOps modèle pour automatiser les processus de provisionnement et de mise à jour des comptes dans AWS Control Tower. Pour plus d'informations, consultez Provisionnez des comptes avec AWS Control Tower Account Factory pour Terraform.

Personnalisations pour AWS Control Tower(CfCT) vous aide à personnaliser la landing zone de votre AWS Control Tower et à rester aligné surAWSbonnes pratiques. Les personnalisations sont mises en œuvre avecAWS CloudFormationmodèles et politiques de contrôle des services (SCP). Pour plus d'informations, consultez Présentation des personnalisations pour AWS Control Tower (CfCT).

Pour plus d'informations et pour visionner une vidéo sur le provisionnement automatique des comptes, voirProcédure : Provisionnement automatique des comptes dans AWS Control ToweretProvisionnement automatisé avec des rôles IAM.

Voir aussiMettre à jour les comptes par script.

Audit programmatique des comptes

Pour de plus amples informations sur l'audit de comptes par programmation, consultez.Rôles programmatiques et relations de confiance pour le compte d'audit AWS Control Tower.

Automatisations d'autres tâches

Pour des blogs techniques traitant de cas d'utilisation liés à l'automatisation et à l'intégration, voirAutomations et intégration.

Deux exemples open source sont disponibles sur GitHub pour vous aider dans certaines tâches d'automatisation liées à la sécurité.

  • L'exemple appeléaws-control-tower-org-échantillon de configurationexplique comment automatiser la configuration du compte d'audit en tant qu'administrateur délégué pour les services liés à la sécurité.

  • L'exemple appeléaws-control-tower-account-setup-using-step-functionsexplique comment automatiser les bonnes pratiques de sécurité à l'aide de Step Functions, lors du provisionnement et de la configuration de nouveaux comptes. Cet exemple inclut l'ajout de directeurs à un système partagé au niveau de l'organisationAWS Service Catalogportefeuilles et associations à l'échelle de l'organisationAWSIAM Identity Center regroupe automatiquement de nouveaux comptes. Il montre également comment supprimer le VPC par défaut dans chaque région.

Dans laAWSArchitecture de référence de sécuritéinclut des exemples de code pour automatiser les tâches liées à AWS Control Tower. Pour de plus amples informations, veuillez consulter le .AWSPages d'orientation prescriptiveset leassociés GitHub référentiel.

Pour plus d'informations sur l'utilisation d'AWS Control Tower avecAWS CloudShell, unAWSservice qui facilite le travail dansAWSCLI, consultez.AWS CloudShell et leAWSCLI.

Parce qu'AWS Control Tower est une couche d'orchestration pourAWS Organizations, bien d'autresAWSles services sont disponibles via des API etAWSLIGNE DE COMMANDE. Pour plus d'informations, veuillez consulter la rubriqueconnexesAWSservices.