Mengotomatiskan tugas di AWS Control Tower - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotomatiskan tugas di AWS Control Tower

Banyak pelanggan lebih suka mengotomatiskan tugas di AWS Control Tower, seperti penyediaan akun, penetapan kontrol, dan audit. Anda dapat mengatur tindakan otomatis ini dengan panggilan ke:

Informasi terkaitHalaman ini berisi tautan ke banyak posting blog teknis luar biasa yang dapat membantu Anda mengotomatiskan tugas di AWS Control Tower. Bagian berikut menyediakan tautan ke area dalam Panduan Pengguna AWS Control Tower ini yang dapat membantu Anda mengotomatiskan tugas.

Mengotomatiskan tugas kontrol

Anda dapat mengotomatiskan tugas yang terkait dengan penerapan dan penghapusan kontrol (juga dikenal sebagai pagar pembatas) melalui AWS Control Tower API. Untuk detailnya, lihat Referensi AWS Control Tower API.

Untuk informasi selengkapnya tentang cara melakukan operasi kontrol dengan AWS Control Tower API, lihat posting blog AWS Control Tower merilis API, kontrol yang telah ditentukan sebelumnya ke unit organisasi Anda.

Mengotomatiskan tugas landing zone

API landing zone AWS Control Tower membantu Anda mengotomatiskan tugas tertentu yang terkait dengan landing zone Anda. Untuk detailnya, lihat Referensi AWS Control Tower API.

Mengotomatiskan pendaftaran OU

API dasar AWS Control Tower membantu Anda mengotomatiskan tugas tertentu, seperti mendaftarkan OU. Untuk detailnya, lihat Referensi AWS Control Tower API.

Penutupan akun otomatis

Anda dapat mengotomatiskan penutupan akun anggota AWS Control Tower dengan AWS Organizations API. Untuk informasi selengkapnya, lihat Menutup akun anggota AWS Control Tower melalui AWS Organizations.

Penyediaan dan pemutakhiran akun otomatis

Kustomisasi Pabrik Akun AWS Control Tower (AFC) membantu Anda membuat akun dari konsol AWS Control Tower, dengan AWS CloudFormation templat khusus yang kami sebut sebagai cetak biru. Proses ini otomatis dalam arti bahwa Anda dapat membuat akun baru dan memperbarui akun berulang kali, setelah menyiapkan cetak biru tunggal, tanpa mempertahankan pipeline.

AWS Control Tower Account Factory for Terraform (AFT) mengikuti GitOps model untuk mengotomatiskan proses penyediaan akun dan pembaruan akun di AWS Control Tower. Untuk informasi selengkapnya, lihat Menyediakan akun dengan AWS Control Tower Account Factory untuk Terraform (AFT) .

Kustomisasi untuk AWS Control Tower (CFCT) membantu Anda menyesuaikan landing zone AWS Control Tower dan tetap selaras dengan praktik terbaik. AWS Kustomisasi diimplementasikan dengan AWS CloudFormation template dan kebijakan kontrol layanan (SCP). Untuk informasi selengkapnya, lihat Kustomisasi untuk ikhtisar AWS Control Tower (CFCT) .

Untuk informasi selengkapnya dan video tentang penyediaan akun otomatis, lihat Panduan: Penyediaan akun otomatis di AWS Control Tower dan Penyediaan otomatis dengan peran IAM.

Lihat juga Perbarui akun berdasarkan skrip.

Audit akun terprogram

Untuk informasi selengkapnya tentang mengaudit akun secara terprogram, lihat Peran terprogram dan hubungan kepercayaan untuk akun audit AWS Control Tower.

Mengotomatiskan tugas lain

Untuk informasi tentang cara meningkatkan kuota layanan AWS Control Tower tertentu dengan metode permintaan otomatis, lihat video ini: Mengotomatiskan Peningkatan Batas Layanan.

Untuk blog teknis yang mencakup kasus penggunaan otomatisasi dan integrasi, lihat Otomasi dan integrasi.

Dua sampel open source tersedia GitHub untuk membantu Anda dengan tugas-tugas otomatisasi tertentu yang terkait dengan keamanan.

  • Sampel yang disebut aws-control-tower-org-setup-sample menunjukkan cara mengotomatisasi pengaturan akun Audit sebagai administrator yang didelegasikan untuk layanan terkait keamanan.

  • Contoh yang disebut aws-control-tower-account- setup-using-step-functions menunjukkan cara mengotomatiskan praktik terbaik keamanan menggunakan Step Functions, saat menyediakan dan mengonfigurasi akun baru. Contoh ini termasuk menambahkan prinsipal ke AWS Service Catalog portofolio yang dibagikan secara organisasi dan mengaitkan grup Pusat Identitas IAM di seluruh organisasi ke akun baru secara otomatis. AWS Ini juga menggambarkan cara menghapus VPC default di setiap Wilayah.

Arsitektur Referensi AWS Keamanan mencakup contoh kode untuk mengotomatisasi tugas yang terkait dengan AWS Control Tower. Untuk informasi selengkapnya, lihat halaman Panduan AWS Preskriptif dan repositori terkait GitHub .

Untuk informasi tentang penggunaan AWS Control Tower with AWS CloudShell, AWS layanan yang memfasilitasi bekerja di AWS CLI, lihat AWS CloudShell dan CLI AWS.

Karena AWS Control Tower adalah lapisan orkestrasi untuk AWS Organizations, banyak AWS layanan lain tersedia melalui API dan CLI. AWS Untuk informasi selengkapnya, lihat AWS Layanan terkait.