Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Automatizza le attività in AWS Control Tower Molti clienti preferiscono automatizzare le attività in AWS Control Tower, come il provisioning degli account, l'assegnazione del controllo e l'audit. Puoi configurare queste azioni automatizzate con chiamate a: + [AWS Service Catalog APIs](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) + [AWS Organizations APIs](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html) + [AWS Control Tower APIs](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html) + [la AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html) La [Informazioni e link aggiuntivi](related-information.md) pagina contiene collegamenti a molti eccellenti post di blog tecnici che possono aiutarti ad automatizzare le attività in AWS Control Tower. Le sezioni seguenti forniscono collegamenti alle aree di questa *AWS Control Tower User Guide* che possono aiutarti ad automatizzare le attività. **Automatizzazione delle attività di controllo** Puoi automatizzare le attività relative all'applicazione e alla rimozione dei controlli (noti anche come *guardrail*) tramite l'API AWS Control Tower. Per i dettagli, consulta l'[API di riferimento di AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). Per ulteriori informazioni su come eseguire operazioni di controllo con AWS Control Tower APIs, consulta il post sul blog [AWS Control Tower rilascia API, controlli predefiniti per le unità organizzative](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/). **Automatizzazione delle attività relative alle landing zone** La landing zone di AWS Control Tower ti APIs aiuta ad automatizzare determinate attività relative alla tua landing zone. Per i dettagli, consulta l'[API di riferimento di AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Automatizzazione della registrazione delle unità organizzative** La baseline di AWS Control Tower ti APIs aiuta ad automatizzare determinate attività, come la registrazione di un'unità organizzativa. Per i dettagli, consulta l'[API di riferimento di AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Chiusura automatica dell'account** Puoi automatizzare la chiusura degli account dei membri di AWS Control Tower con un' AWS Organizations API. Per ulteriori informazioni, consulta [Chiudere un account membro AWS Control Tower tramite AWS Organizations](delete-account.md#close-account-with-orgs-api). **Fornitura e aggiornamento automatici degli account** *AWS Control Tower Account Factory Customization (AFC)* ti aiuta a creare account dalla console AWS Control Tower, con CloudFormation modelli personalizzati che chiamiamo blueprint. Questo processo è automatizzato, nel senso che puoi creare nuovi account e aggiornarli ripetutamente, dopo aver impostato un singolo progetto, senza mantenere le pipeline. *AWS Control Tower Account Factory for Terraform* (AFT) segue un GitOps modello per automatizzare i processi di provisioning e aggiornamento degli account in AWS Control Tower. Per ulteriori informazioni, consulta [Esegui il provisioning degli account con AWS Control Tower Account Factory for Terraform (AFT)](taf-account-provisioning.md). *Le personalizzazioni per AWS Control Tower* (cFCT) ti aiutano a personalizzare la tua landing zone di AWS Control Tower e a rimanere in linea con AWS le best practice. Le personalizzazioni sono implementate con AWS CloudFormation modelli, politiche di controllo dei servizi (SCPs) e politiche di controllo delle risorse (). RCPs Per ulteriori informazioni, consulta [Panoramica sulle personalizzazioni per AWS Control Tower (cFCT)](cfct-overview.md). Per ulteriori informazioni e un video sul provisioning automatico degli account, consulta la [procedura dettagliata: Provisioning automatizzato degli account in AWS Control Tower e Provisioning](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) [automatizzato](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning) con ruoli IAM. [Vedi anche Aggiornare gli account tramite script.](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script) **Controllo programmatico dei conti** Per ulteriori informazioni sul controllo [programmatico degli account, consulta Ruoli programmatici e relazioni di fiducia per l'account di audit AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles). **Automatizzazione di altre attività** Per informazioni su come aumentare determinate quote del servizio AWS Control Tower con un metodo di richiesta automatizzato, guarda questo video: [Automate Service Limit](https://www.youtube.com/watch?v=3WUShZ4lZGE) Acrees. Per i blog tecnici che trattano i casi d'uso di automazione e integrazione, consulta [Automazione](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration) e integrazione. Sono disponibili due esempi open source GitHub per aiutarti con determinate attività di automazione relative alla sicurezza. + L'esempio chiamato [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) mostra come automatizzare la configurazione dell'account Audit come amministratore delegato per i servizi relativi alla sicurezza. + L'esempio chiamato [aws-control-tower-account- setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) mostra come automatizzare le best practice di sicurezza utilizzando Step Functions, durante il provisioning e la configurazione di nuovi account. Questo esempio include l'aggiunta di principali ai AWS Service Catalog portafogli condivisi a livello organizzativo e l'associazione automatica di gruppi IAM Identity Center a livello di organizzazione a nuovi account. AWS Illustra inoltre come eliminare il VPC predefinito in ogni regione. La *AWS Security Reference Architecture* include esempi di codice per automatizzare le attività relative ad AWS Control Tower. [Per ulteriori informazioni, consulta le [pagine AWS Prescriptive Guidance](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) e il repository associato. GitHub ](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples) Per informazioni sull'utilizzo di AWS Control Tower with AWS CloudShell, un AWS servizio che semplifica l'utilizzo della AWS CLI, [AWS CloudShell consulta e la AWS](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html) CLI. Poiché AWS Control Tower è un livello di orchestrazione per AWS Organizations, molti altri AWS servizi sono disponibili tramite la APIs AWS CLI. [Per ulteriori informazioni, consulta Servizi correlati. AWS](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services)