Automatizza le attività in AWS Control Tower

Molti clienti preferiscono automatizzare le attività in AWS Control Tower, come il provisioning degli account, l'assegnazione del controllo e l'audit. Puoi configurare queste azioni automatizzate con chiamate a:

La Informazioni correlate pagina contiene collegamenti a molti eccellenti post di blog tecnici che possono aiutarti ad automatizzare le attività in AWS Control Tower. Le sezioni seguenti forniscono collegamenti alle aree di questa AWS Control Tower User Guide che possono aiutarti ad automatizzare le attività.

Automatizzazione delle attività di controllo

Puoi automatizzare le attività relative all'applicazione e alla rimozione dei controlli (noti anche come guardrail) tramite l'API AWS Control Tower. Per i dettagli, consulta l'API di riferimento di AWS Control Tower.

Per ulteriori informazioni su come eseguire operazioni di controllo con le API di AWS Control Tower, consulta il post sul blog AWS Control Tower rilascia API, controlli predefiniti per le unità organizzative.

Automatizzazione delle attività relative alle landing zone

Le API per le zone di atterraggio di AWS Control Tower ti aiutano ad automatizzare determinate attività relative alla tua landing zone. Per i dettagli, consulta l'API di riferimento di AWS Control Tower.

Automatizzazione della registrazione delle unità organizzative

Le API di base di AWS Control Tower ti aiutano ad automatizzare determinate attività, come la registrazione di un'unità organizzativa. Per i dettagli, consulta l'API di riferimento di AWS Control Tower.

Chiusura automatica dell'account

Puoi automatizzare la chiusura degli account dei membri di AWS Control Tower con un' AWS Organizations API. Per ulteriori informazioni, consulta Chiudere un account membro AWS Control Tower tramite AWS Organizations.

Fornitura e aggiornamento automatici degli account

AWS Control Tower Account Factory Customization (AFC) ti aiuta a creare account dalla console AWS Control Tower, con AWS CloudFormation modelli personalizzati che chiamiamo blueprint. Questo processo è automatizzato, nel senso che puoi creare nuovi account e aggiornarli ripetutamente, dopo aver impostato un singolo progetto, senza mantenere le pipeline.

AWS Control Tower Account Factory for Terraform (AFT) segue un GitOps modello per automatizzare i processi di provisioning e aggiornamento degli account in AWS Control Tower. Per ulteriori informazioni, consulta Fornisci account con AWS Control Tower Account Factory for Terraform (AFT) .

Le personalizzazioni per AWS Control Tower (cFCT) ti aiutano a personalizzare la tua landing zone di AWS Control Tower e a rimanere in linea con AWS le best practice. Le personalizzazioni sono implementate con AWS CloudFormation modelli e policy di controllo dei servizi (SCP). Per ulteriori informazioni, consulta Panoramica sulle personalizzazioni per AWS Control Tower (cFCT) .

Per ulteriori informazioni e un video sul provisioning automatico degli account, consulta la procedura dettagliata: Provisioning automatizzato degli account in AWS Control Tower e Provisioning automatizzato con ruoli IAM.

Vedi anche Aggiornare gli account tramite script.

Controllo programmatico dei conti

Per ulteriori informazioni sul controllo programmatico degli account, consulta Ruoli programmatici e relazioni di fiducia per l'account di audit AWS Control Tower.

Automatizzazione di altre attività

Per informazioni su come aumentare determinate quote del servizio AWS Control Tower con un metodo di richiesta automatizzato, guarda questo video: Automate Service Limit Acrees.

Per i blog tecnici che trattano i casi d'uso di automazione e integrazione, consulta Automazione e integrazione.

Sono disponibili due esempi open source GitHub per aiutarti con determinate attività di automazione relative alla sicurezza.

L'esempio chiamato aws-control-tower-org-setup-sample mostra come automatizzare la configurazione dell'account Audit come amministratore delegato per i servizi relativi alla sicurezza.
L'esempio chiamato aws-control-tower-account- setup-using-step-functions mostra come automatizzare le best practice di sicurezza utilizzando Step Functions, durante il provisioning e la configurazione di nuovi account. Questo esempio include l'aggiunta di principali ai AWS Service Catalog portafogli condivisi a livello organizzativo e l'associazione automatica di gruppi IAM Identity Center a livello di organizzazione a nuovi account. AWS Illustra inoltre come eliminare il VPC predefinito in ogni regione.

La AWS Security Reference Architecture include esempi di codice per automatizzare le attività relative ad AWS Control Tower. Per ulteriori informazioni, consulta le pagine AWS Prescriptive Guidance e il repository associato. GitHub

Per informazioni sull'utilizzo di AWS Control Tower with AWS CloudShell, un AWS servizio che semplifica l'utilizzo della AWS CLI, AWS CloudShell consulta e la AWS CLI.

Poiché AWS Control Tower è un livello di orchestrazione per AWS Organizations, molti altri AWS servizi sono disponibili tramite API e CLI. AWS Per ulteriori informazioni, consulta Servizi correlati. AWS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esegui il provisioning e aggiorna gli account utilizzando l'automazione

AWS CloudShell e il AWS CLI