Automatisez les tâches dans AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Automatisez les tâches dans AWS Control Tower

De nombreux clients préfèrent automatiser les tâches dans AWS Control Tower, telles que le provisionnement des comptes, l'attribution des contrôles et l'audit. Vous pouvez configurer ces actions automatisées en appelant à :

La Informations supplémentaires et liens page contient des liens vers de nombreux articles de blog techniques excellents qui peuvent vous aider à automatiser les tâches dans AWS Control Tower. Les sections suivantes fournissent des liens vers les sections de ce guide de l'utilisateur de AWS Control Tower qui peuvent vous aider à automatiser les tâches.

Automatisation des tâches de contrôle

Vous pouvez automatiser les tâches liées à l'application et à la suppression de contrôles (également appelés garde-corps) par le biais de la AWS Control Tower. API Pour plus de détails, consultez le AWSControl Tower API Reference.

Pour plus d'informations sur la manière d'effectuer des opérations de AWS contrôle avec Control TowerAPIs, consultez le billet de blog AWSControl Tower releasesAPI, predefined controls to your organization units.

Automatisation des tâches liées à la zone d'atterrissage

La zone APIs d'atterrissage de la AWS Control Tower vous permet d'automatiser certaines tâches liées à votre zone d'atterrissage. Pour plus de détails, consultez le AWSControl Tower API Reference.

Automatisation de l'enregistrement de l'UO

La base de référence AWS Control Tower vous APIs aide à automatiser certaines tâches, telles que l'enregistrement d'une unité d'organisation. Pour plus de détails, consultez le AWSControl Tower API Reference.

Fermeture automatique du compte

Vous pouvez automatiser la fermeture des comptes des membres de AWS Control Tower à l'aide d'un AWS Organizations API. Pour de plus amples informations, veuillez consulter Fermez le compte d'un membre de AWS Control Tower via AWS Organizations.

Provisionnement et mise à jour automatisés des comptes

AWSControl Tower Account Factory Customization (AFC) vous permet de créer des comptes à partir de la console AWS Control Tower, à l'aide de AWS CloudFormation modèles personnalisés que nous appelons des plans. Ce processus est automatisé dans le sens où vous pouvez créer de nouveaux comptes et les mettre à jour à plusieurs reprises, après avoir configuré un seul plan, sans avoir à gérer les pipelines.

AWSControl Tower Account Factory for Terraform (AFT) suit un GitOps modèle visant à automatiser les processus de provisionnement et de mise à jour des comptes dans Control TowerAWS. Pour de plus amples informations, veuillez consulter Provisionner des comptes avec AWS Control Tower Account Factory for Terraform (AFT) .

Customizations for AWS Control Tower (CfCT) vous aide à personnaliser la zone d'atterrissage de votre AWS Control Tower et à respecter les AWS meilleures pratiques. Les personnalisations sont mises en œuvre à l'aide AWS CloudFormation de modèles et de politiques de contrôle des services (SCPs). Pour de plus amples informations, veuillez consulter Présentation des personnalisations pour AWS Control Tower (CfCT) .

Pour plus d'informations et pour visionner une vidéo sur le provisionnement automatique des comptes, voir Procédure pas à pas : provisionnement automatique des comptes dans AWS Control Tower et Approvisionnement automatisé avec rôles. IAM

Voir également Mettre à jour les comptes par script.

Audit programmatique des comptes

Pour plus d'informations sur l'audit des comptes par programmation, voir Rôles programmatiques et relations de confiance pour le compte d'audit AWS Control Tower.

Automatiser d'autres tâches

Pour plus d'informations sur la manière d'augmenter certains quotas de service de la AWS Control Tower à l'aide d'une méthode de demande automatique, visionnez cette vidéo : Automatisez les augmentations des limites de service.

Pour les blogs techniques traitant des cas d'utilisation de l'automatisation et de l'intégration, voir Automatisation et intégration.

Deux exemples open source sont disponibles GitHub pour vous aider dans certaines tâches d'automatisation liées à la sécurité.

  • L'exemple appelé aws-control-tower-org-setup-sample montre comment automatiser la configuration du compte d'audit en tant qu'administrateur délégué pour les services liés à la sécurité.

  • L'exemple intitulé aws-control-tower-account- setup-using-step-functions montre comment automatiser les meilleures pratiques de sécurité à l'aide de Step Functions, lors de l'approvisionnement et de la configuration de nouveaux comptes. Cet exemple inclut l'ajout de principes aux AWS Service Catalog portefeuilles partagés au sein de l'organisation et l'association automatique de groupes AWS IAM Identity Center à l'échelle de l'organisation à de nouveaux comptes. Il montre également comment supprimer la valeur par défaut VPC dans chaque région.

L'architecture AWS de référence de sécurité inclut des exemples de code pour automatiser les tâches liées à AWS Control Tower. Pour plus d'informations, consultez les pages de directives AWS prescriptives et le référentiel associé GitHub .

Pour plus d'informations sur l'utilisation de AWS Control Tower with AWS CloudShell, un AWS service qui facilite le travail dans le AWS CLI, voir AWS CloudShell et le AWS CLI.

AWSControl Tower étant une couche d'orchestration pour AWS Organizations, de nombreux autres AWS services sont disponibles au AWS CLI moyen duAPIs. Pour plus d'informations, consultez la section AWS Services associés.