AWS Control Tower でタスクを自動化する - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower でタスクを自動化する

多くのお客様は、アカウントのプロビジョニング、コントロールの割り当て、監査など、AWSControl Tower でのタスクの自動化を好みます。これらの自動アクションは、次のコールを使って設定できます。

追加情報とリンク このページには、AWSControl Tower でのタスクの自動化に役立つ優れた技術ブログ投稿へのリンクが含まれています。以下のセクションでは、タスクの自動化に役立つこの AWS Control Tower ユーザーガイドの領域へのリンクを提供します。

コントロールタスクの自動化

AWS Control Tower を使用して、コントロール (ガードレールとも呼ばれます) の適用と削除に関連するタスクを自動化できますAPI。詳細については、AWS「 Control Tower APIリファレンス」を参照してください。

AWS Control Tower でコントロールオペレーションを実行する方法の詳細についてはAPIs、ブログ記事AWS「Control Tower リリース API、組織単位への事前定義されたコントロール」を参照してください。

ランディングゾーンタスクの自動化

AWS Control Tower ランディングゾーンは、ランディングゾーンに関連する特定のタスクを自動化するAPIsのに役立ちます。詳細については、AWS「 Control Tower APIリファレンス」を参照してください。

OU 登録の自動化

AWS Control Tower ベースラインは、OU の登録などの特定のタスクを自動化するAPIsのに役立ちます。詳細については、AWS「 Control Tower APIリファレンス」を参照してください。

アカウントの自動解約

を使用して、AWSControl Tower メンバーアカウントの閉鎖を自動化できます AWS Organizations API。詳細については、「を使用して AWS Control Tower メンバーアカウントを閉鎖する AWS Organizations」を参照してください。

アカウントのプロビジョニングと更新の自動化

AWS Control Tower Account Factory Customization (AFC) は、設計図と呼ばれるカスタマイズされた AWS CloudFormation テンプレートを使用して、AWSControl Tower コンソールからアカウントを作成するのに役立ちます。このプロセスは、1 つのブループリントを設定した後はパイプラインを維持しなくても、新しいアカウントを作成したり、アカウントを繰り返し更新したりできるという意味では、自動化されています。

AWS Control Tower Account Factory for Terraform (AFT) は GitOps モデルに従って、AWSControl Tower でのアカウントプロビジョニングとアカウント更新のプロセスを自動化します。詳細については、「 AWS Control Tower Account Factory for Terraform (AFT) によるアカウントのプロビジョニング 」を参照してください。

AWS Control Tower のカスタマイズ (CfCT) は、AWSControl Tower ランディングゾーンをカスタマイズし、 AWS ベストプラクティスとの整合性を保つのに役立ちます。カスタマイズは、 AWS CloudFormation テンプレートとサービスコントロールポリシー () を使用して実装されますSCPs。詳細については、「 AWS Control Tower のカスタマイズ (CfCT) の概要 」を参照してください。

自動アカウントプロビジョニングの詳細と動画については、「チュートリアル: AWS Control Tower での自動アカウントプロビジョニング」とIAM「ロールを使用した自動プロビジョニング」を参照してください。

スクリプトによるアカウントの更新も参照してください。

プログラムによるアカウントの監査

プログラムによるアカウントの監査の詳細については、AWS「Control Tower 監査アカウントのプログラムによるロールと信頼関係」を参照してください。

その他のタスクの自動化

自動リクエスト方式を使用して特定の AWS Control Tower サービスクォータを引き上げる方法については、「サービス制限の引き上げを自動化」の動画をご覧ください。

オートメーションと統合のユースケースについて説明している技術的なブログについては、「Automation and integration」(オートメーションと統合) を参照してください。

セキュリティに関連する特定の自動化タスクに役立つ GitHub 2 つのオープンソースサンプルが で利用できます。

  • aws-control-tower-org-setup-sample というサンプルは、セキュリティ関連サービスの委任管理者として Audit アカウントを設定する方法を示しています。

  • というサンプルは、新しいアカウントをプロビジョニングおよび設定するときに Step Functions を使用してセキュリティのベストプラクティスを自動化する方法aws-control-tower-accountsetup-using-step-functionsを示しています。このサンプルには、組織で共有された AWS Service Catalog ポートフォリオにプリンシパルを追加したり、組織全体の Identity Center AWS IAMグループを新しいアカウントに自動的に関連付けたりすることが含まれます。また、すべてのリージョンVPCでデフォルトを削除する方法も示します。

AWS セキュリティリファレンスアーキテクチャには、AWSControl Tower に関連するタスクを自動化するためのコード例が含まれています。詳細については、AWS 「 規範的ガイダンス」ページおよび関連する GitHub リポジトリを参照してください。

での作業を容易にする AWS サービスで AWS Control Tower を使用する方法については AWS CloudShell、AWS CloudShell 「」および AWS CLI AWS CLI「」を参照してください。

AWS Control Tower は のオーケストレーションレイヤーであるため AWS Organizations、他の多くの AWS サービスは APIsおよび を使用して利用できます AWS CLI。詳細については、「関連 AWS サービス」を参照してください。