Automatisieren Sie Aufgaben im AWS Control Tower - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisieren Sie Aufgaben im AWS Control Tower

Viele Kunden ziehen es vor, Aufgaben wie Kontobereitstellung, AWS Kontrollzuweisung und Prüfung im Control Tower zu automatisieren. Sie können diese automatisierten Aktionen mit Aufrufen einrichten:

Die Zusätzliche Informationen und Links Seite enthält Links zu vielen ausgezeichneten technischen Blogbeiträgen, die Ihnen helfen können, Aufgaben in AWS Control Tower zu automatisieren. Die folgenden Abschnitte enthalten Links zu Bereichen in diesem AWSControl Tower Tower-Benutzerhandbuch, die Sie bei der Automatisierung von Aufgaben unterstützen können.

Automatisierung von Kontrollaufgaben

Sie können Aufgaben im Zusammenhang mit dem Anwenden und Entfernen von Kontrollen (auch als Leitplanken bezeichnet) über den AWS Control Tower automatisieren. API Einzelheiten finden Sie in der AWSControl Tower API Tower-Referenz.

Weitere Informationen zur Durchführung von Kontrollvorgängen mit AWS Control Tower APIs finden Sie im Blogbeitrag AWSControl Tower Tower-VersionenAPI, vordefinierte Kontrollen für Ihre Organisationseinheiten.

Automatisieren von Aufgaben in der landing zone

Die landing zone des AWS Control Tower APIs hilft Ihnen dabei, bestimmte Aufgaben im Zusammenhang mit Ihrer landing zone zu automatisieren. Einzelheiten finden Sie in der AWSControl Tower API Tower-Referenz.

Automatisierung der OU-Registrierung

Die AWS Control Tower Tower-Baseline APIs hilft Ihnen dabei, bestimmte Aufgaben zu automatisieren, z. B. die Registrierung einer Organisationseinheit. Einzelheiten finden Sie in der AWSControl Tower API Tower-Referenz.

Automatisierte Kontoschließung

Sie können die Schließung von AWS Control Tower Tower-Mitgliedskonten mit einem automatisieren AWS Organizations API. Weitere Informationen finden Sie unter Schließen Sie ein AWS Control Tower Tower-Mitgliedskonto über AWS Organizations.

Automatisierte Kontobereitstellung und -aktualisierung

AWSDie werkseitige Anpassung des Control Tower Tower-Kontos (AFC) hilft Ihnen bei der Erstellung von Konten AWS über die Control Tower-Konsole mit benutzerdefinierten AWS CloudFormation Vorlagen, die wir als Blueprints bezeichnen. Dieser Prozess ist insofern automatisiert, als Sie nach der Einrichtung eines einzigen Blueprints wiederholt neue Konten erstellen und Konten aktualisieren können, ohne Pipelines verwalten zu müssen.

AWSControl Tower Account Factory for Terraform (AFT) folgt einem GitOps Modell zur Automatisierung der Prozesse der Kontobereitstellung und Kontoaktualisierung in AWS Control Tower. Weitere Informationen finden Sie unter Bereitstellen von Konten mit AWS Control Tower Account Factory for Terraform (AFT) .

Customizations for AWS Control Tower (cFCT) hilft Ihnen dabei, Ihre AWS Control Tower Tower-Landezone individuell anzupassen und sich an bewährte Verfahren zu AWS halten. Anpassungen werden mithilfe von AWS CloudFormation Vorlagen und Richtlinien zur Servicekontrolle () implementiert. SCPs Weitere Informationen finden Sie unter Übersicht über Anpassungen für AWS Control Tower (cFCT) .

Weitere Informationen und ein Video zur automatisierten Kontobereitstellung finden Sie unter Exemplarische Vorgehensweise: Automatisierte Kontobereitstellung in AWS Control Tower und Automatisierte Bereitstellung mit Rollen. IAM

Weitere Informationen finden Sie unter Konten per Skript aktualisieren.

Programmatische Prüfung von Konten

Weitere Informationen zur programmgesteuerten Prüfung von Konten finden Sie unter Programmgesteuerte Rollen und Vertrauensbeziehungen für das AWS Control Tower Tower-Auditkonto.

Automatisieren anderer Aufgaben

Informationen dazu, wie Sie bestimmte AWS Control Tower Tower-Servicekontingenten mit einer automatisierten Anforderungsmethode erhöhen können, finden Sie in diesem Video: Automate Service Limit Increases.

Technische Blogs, die Anwendungsfälle für Automatisierung und Integration behandeln, finden Sie unter Automatisierung und Integration.

Auf der Website sind zwei Open-Source-Beispiele verfügbar GitHub , die Ihnen bei bestimmten Automatisierungsaufgaben im Zusammenhang mit der Sicherheit helfen sollen.

  • Das Beispiel mit dem Namen aws-control-tower-org-setup-sample zeigt, wie Sie die Einrichtung des Audit-Kontos als delegierter Administrator für sicherheitsrelevante Dienste automatisieren können.

  • Das Beispiel mit dem Titel aws-control-tower-account- setup-using-step-functions zeigt, wie bewährte Sicherheitsmethoden mithilfe von Step Functions bei der Bereitstellung und Konfiguration neuer Konten automatisiert werden können. Dieses Beispiel beinhaltet das Hinzufügen von Principals zu organisationsweit gemeinsam genutzten AWS Service Catalog Portfolios und das automatische Zuordnen organisationsweiter AWS IAM Identity Center-Gruppen zu neuen Konten. Es zeigt auch, wie die Standardeinstellung in jeder Region gelöscht wird. VPC

Die AWS Security Reference Architecture enthält Codebeispiele für die Automatisierung von Aufgaben im Zusammenhang mit AWS Control Tower. Weitere Informationen finden Sie auf den Seiten mit den AWS Prescriptive Guidance und im zugehörigen Repository. GitHub

Informationen zur Verwendung von AWS Control Tower mit AWS CloudShell, einem AWS Dienst, der das Arbeiten in der erleichtert AWS CLI, finden Sie unter AWS CloudShell und der AWS CLI.

Da AWS Control Tower eine Orchestrierungsebene für ist AWS Organizations, sind viele andere AWS Dienste mit APIs und der AWS CLI verfügbar. Weitere Informationen finden Sie unter Verwandte AWS Dienste.