Automatisieren Sie Aufgaben in AWS Control Tower - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisieren Sie Aufgaben in AWS Control Tower

Viele Kunden ziehen es vor, Aufgaben in AWS Control Tower zu automatisieren, wie Kontobereitstellung, Kontrollzuweisung und Prüfung. Sie können diese automatisierten Aktionen mit Aufrufen einrichten:

Die Zusätzliche Informationen und Links Seite enthält Links zu vielen ausgezeichneten technischen Blogbeiträgen, die Ihnen helfen können, Aufgaben in AWS Control Tower zu automatisieren. Die folgenden Abschnitte enthalten Links zu Bereichen in diesem AWS Control Tower Tower-Benutzerhandbuch, die Sie bei der Automatisierung von Aufgaben unterstützen können.

Automatisierung von Kontrollaufgaben

Sie können Aufgaben im Zusammenhang mit dem Anwenden und Entfernen von Kontrollen (auch als Leitplanken bezeichnet) über die AWS Control Tower Tower-API automatisieren. Einzelheiten finden Sie in der AWS Control Tower API-Referenz.

Weitere Informationen zur Durchführung von Kontrollvorgängen mit AWS Control Tower-APIs finden Sie im Blogbeitrag AWS Control Tower veröffentlicht API, vordefinierte Kontrollen für Ihre Organisationseinheiten.

Automatisieren von Aufgaben in der landing zone

Die AWS Control Tower Landing Zone-APIs helfen Ihnen dabei, bestimmte Aufgaben im Zusammenhang mit Ihrer landing zone zu automatisieren. Einzelheiten finden Sie in der AWS Control Tower API-Referenz.

Automatisierung der OU-Registrierung

Die AWS Control Tower Tower-Baseline-APIs helfen Ihnen dabei, bestimmte Aufgaben zu automatisieren, z. B. die Registrierung einer Organisationseinheit. Einzelheiten finden Sie in der AWS Control Tower API-Referenz.

Automatisierte Kontoschließung

Sie können die Schließung von AWS Control Tower Tower-Mitgliedskonten mit einer AWS Organizations API automatisieren. Weitere Informationen finden Sie unter Schließen Sie ein AWS Control Tower Tower-Mitgliedskonto über AWS Organizations.

Automatisierte Kontobereitstellung und -aktualisierung

AWS Control Tower Account Factory Customization (AFC) unterstützt Sie bei der Erstellung von Konten über die AWS Control Tower Tower-Konsole mit benutzerdefinierten AWS CloudFormation Vorlagen, die wir als Blueprints bezeichnen. Dieser Prozess ist insofern automatisiert, als Sie nach der Einrichtung eines einzigen Blueprints wiederholt neue Konten erstellen und Konten aktualisieren können, ohne Pipelines verwalten zu müssen.

AWS Control Tower Account Factory for Terraform (AFT) folgt einem GitOps Modell zur Automatisierung der Prozesse der Kontobereitstellung und Kontoaktualisierung in AWS Control Tower. Weitere Informationen finden Sie unter Bereitstellen von Konten mit AWS Control Tower Account Factory for Terraform (AFT) .

Customizations for AWS Control Tower (cFCT) hilft Ihnen dabei, Ihre AWS Control Tower Tower-Landing landing zone individuell anzupassen und dabei stets die AWS bewährten Methoden einzuhalten. Anpassungen werden mit AWS CloudFormation Vorlagen und Service Control Policies (SCPs) implementiert. Weitere Informationen finden Sie unter Übersicht über Anpassungen für AWS Control Tower (cFCT) .

Weitere Informationen und ein Video zur automatisierten Kontobereitstellung finden Sie unter Exemplarische Vorgehensweise: Automatisierte Kontobereitstellung in AWS Control Tower und Automatisierte Bereitstellung mit IAM-Rollen.

Weitere Informationen finden Sie unter Konten per Skript aktualisieren.

Programmatische Prüfung von Konten

Weitere Informationen zur programmgesteuerten Prüfung von Konten finden Sie unter Programmgesteuerte Rollen und Vertrauensbeziehungen für das AWS Control Tower Tower-Auditkonto.

Automatisieren anderer Aufgaben

Informationen dazu, wie Sie bestimmte AWS Control Tower Tower-Servicekontingenten mit einer automatisierten Anforderungsmethode erhöhen können, finden Sie in diesem Video: Automate Service Limit Increases.

Technische Blogs, die Anwendungsfälle für Automatisierung und Integration behandeln, finden Sie unter Automatisierung und Integration.

Auf der Website sind zwei Open-Source-Beispiele verfügbar GitHub , die Ihnen bei bestimmten Automatisierungsaufgaben im Zusammenhang mit der Sicherheit helfen sollen.

  • Das Beispiel mit dem Namen aws-control-tower-org-setup-sample zeigt, wie Sie die Einrichtung des Audit-Kontos als delegierter Administrator für sicherheitsrelevante Dienste automatisieren können.

  • Das Beispiel mit dem Titel aws-control-tower-account- setup-using-step-functions zeigt, wie bewährte Sicherheitsmethoden mithilfe von Step Functions bei der Bereitstellung und Konfiguration neuer Konten automatisiert werden können. Dieses Beispiel beinhaltet das Hinzufügen von Principals zu organisationsweit gemeinsam genutzten AWS Service Catalog Portfolios und das automatische Zuordnen organisationsweiter AWS IAM Identity Center-Gruppen zu neuen Konten. Es zeigt auch, wie die Standard-VPC in jeder Region gelöscht wird.

Die AWS Security Reference Architecture enthält Codebeispiele für die Automatisierung von Aufgaben im Zusammenhang mit AWS Control Tower. Weitere Informationen finden Sie auf den Seiten mit den AWS Prescriptive Guidance und im zugehörigen Repository. GitHub

Informationen zur Verwendung von AWS Control Tower mit AWS CloudShell, einem AWS Service, der die Arbeit in der AWS CLI erleichtert, finden Sie unter AWS CloudShell und die AWS CLI.

Da AWS Control Tower eine Orchestrierungsebene für ist AWS Organizations, sind viele andere AWS Services über APIs und die AWS CLI verfügbar. Weitere Informationen finden Sie unter Verwandte AWS Services.