Automatize tarefas no AWS Control Tower - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Automatize tarefas no AWS Control Tower

Muitos clientes preferem automatizar tarefas no AWS Control Tower, como provisionamento de contas, atribuição de controle e auditoria. Você pode configurar essas ações automatizadas com chamadas para:

A Informações relacionadas página contém links para muitas publicações de blog técnicas excelentes que podem ajudar você a automatizar tarefas no AWS Control Tower. As seções a seguir fornecem links para áreas neste Guia do usuário do AWS Control Tower que podem ajudá-lo a automatizar tarefas.

Automatizando tarefas de controle

Você pode automatizar tarefas relacionadas à aplicação e remoção de controles (também conhecidos como grades de proteção) por meio da API AWS Control Tower. Para obter detalhes, consulte a referência da API do AWS Control Tower.

Para obter mais informações sobre como realizar operações de controle com as APIs da AWS Control Tower, consulte a postagem do blog AWS Control Tower lança API, controles predefinidos para suas unidades organizacionais.

Automatizando as tarefas da landing zone

As APIs da zona de pouso do AWS Control Tower ajudam você a automatizar determinadas tarefas relacionadas à sua zona de pouso. Para obter detalhes, consulte a referência da API do AWS Control Tower.

Automatizando o registro de OU

As APIs básicas do AWS Control Tower ajudam você a automatizar determinadas tarefas, como registrar uma OU. Para obter detalhes, consulte a referência da API do AWS Control Tower.

Encerramento automático da conta

Você pode automatizar o encerramento das contas dos membros do AWS Control Tower com uma AWS Organizations API. Para ter mais informações, consulte Feche uma conta de membro do AWS Control Tower por meio de AWS Organizations.

Provisionamento e atualização automatizados de contas

O AWS Control Tower Account Factory Customization (AFC) ajuda você a criar contas a partir do console da AWS Control Tower, com AWS CloudFormation modelos personalizados que chamamos de blueprints. Esse processo é automatizado no sentido de que você pode criar novas contas e atualizá-las repetidamente, depois de configurar um único blueprint, sem manter pipelines.

O AWS Control Tower Account Factory for Terraform (AFT) segue um GitOps modelo para automatizar os processos de provisionamento e atualização de contas na AWS Control Tower. Para ter mais informações, consulte Provisione contas com o AWS Control Tower Account Factory for Terraform (AFT) .

As personalizações do AWS Control Tower (cFct) ajudam você a personalizar sua zona de pouso da AWS Control Tower e a se manter alinhado com as melhores práticas. AWS As personalizações são implementadas com AWS CloudFormation modelos e políticas de controle de serviços (SCPs). Para ter mais informações, consulte Visão geral das personalizações do AWS Control Tower (cFct) .

Para obter mais informações e um vídeo sobre o provisionamento automatizado de contas, consulte Passo a passo: Provisionamento automático de contas no AWS Control Tower e Provisionamento automático com funções do IAM.

Consulte também Atualizar contas por script.

Auditoria programática de contas

Para obter mais informações sobre a auditoria programática de contas, consulte Funções programáticas e relações de confiança para a conta de auditoria do AWS Control Tower.

Automatizando outras tarefas

Para obter informações sobre como aumentar determinadas cotas de serviços do AWS Control Tower com um método de solicitação automatizado, assista a este vídeo: Automatize o aumento do limite de serviço.

Para blogs técnicos que abordam casos de uso de automação e integração, consulte Automação e integração.

Dois exemplos de código aberto estão disponíveis GitHub para ajudá-lo com determinadas tarefas de automação relacionadas à segurança.

  • O exemplo chamado aws-control-tower-org-setup-sample mostra como automatizar a configuração da conta de auditoria como administrador delegado para serviços relacionados à segurança.

  • O exemplo chamado aws-control-tower-account- setup-using-step-functions mostra como automatizar as melhores práticas de segurança usando Step Functions, ao provisionar e configurar novas contas. Esse exemplo inclui a adição de diretores a AWS Service Catalog portfólios compartilhados organizacionalmente e a associação automática de grupos do IAM Identity Center de toda a organização AWS a novas contas. Também ilustra como excluir a VPC padrão em cada região.

A arquitetura AWS de referência de segurança inclui exemplos de código para automatizar tarefas relacionadas ao AWS Control Tower. Para obter mais informações, consulte as páginas de orientação AWS prescritiva e o repositório associado GitHub .

Para obter informações sobre como usar o AWS Control Tower com AWS CloudShell, um AWS serviço que facilita o trabalho na AWS CLI, AWS CloudShell consulte e na AWS CLI.

Como o AWS Control Tower é uma camada de orquestração AWS Organizations, muitos outros AWS serviços estão disponíveis por meio de APIs e da CLI. AWS Para obter mais informações, consulte AWS Serviços relacionados.