Automatizar tarefas no AWS Control Tower - AWS Control Tower

Automatizar tarefas no AWS Control Tower

Muitos clientes preferem automatizar tarefas no AWS Control Tower, como provisionamento de contas, atribuição de controle e auditoria. É possível configurar essas ações automatizadas com chamadas para:

A página Mais informações e links contém links para muitas publicações de blog técnicas excelentes que podem ajudar a automatizar tarefas no AWS Control Tower. As seções a seguir fornecem links para áreas neste Guia do usuário do AWS Control Tower que podem ajudar a automatizar tarefas.

Automatizar tarefas de controle

É possível automatizar tarefas relacionadas à aplicação e remoção de controles (também conhecidos como barreiras de proteção) por meio da API do AWS Control Tower. Consulte detalhes na Referência de API do AWS Control Tower.

Consulte mais informações sobre como realizar operações de controle com as APIs do AWS Control Tower na publicação do blog AWS Control Tower releases API, pre-defined controls to your organizational units.

Automatizar as tarefas da zona de pouso

As APIs da zona de pouso do AWS Control Tower ajudam a automatizar determinadas tarefas relacionadas à zona de pouso. Consulte detalhes na Referência de API do AWS Control Tower.

Automatizar o registro de UO

As APIs básicas do AWS Control Tower ajudam a automatizar determinadas tarefas, como registrar uma UO. Consulte detalhes na Referência de API do AWS Control Tower.

Encerramento automático da conta

É possível automatizar o encerramento das contas-membros do AWS Control Tower com uma API do AWS Organizations. Consulte mais informações em Encerrar uma conta-membro do AWS Control Tower por meio do AWS Organizations.

Provisionamento e atualização automatizados de contas

O AWS Control Tower Account Factory Customization (AFC) ajuda a criar contas pelo console do AWS Control Tower, com modelos personalizados do AWS CloudFormation, que chamamos de esquemas. Esse processo é automatizado no sentido de que é possível criar contas e atualizá-las repetidamente, depois de configurar um único esquema, sem manter pipelines.

O AWS Control Tower Account Factory for Terraform (AFT) segue um modelo do GitOps para automatizar os processos de provisionamento e atualização de contas no AWS Control Tower. Consulte mais informações em Provisionar contas com o Account Factory for Terraform (AFT) do AWS Control Tower .

O Customizations for AWS Control Tower (CfCT) ajuda a personalizar a zona de pouso do AWS Control Tower e a manter o alinhamento com as práticas recomendadas da AWS. As personalizações são implementadas com modelos do AWS CloudFormation e políticas de controle de serviço (SCPs). Consulte mais informações em Visão geral do Customizations for AWS Control Tower (CfCT) .

Consulte mais informações e um vídeo sobre o provisionamento automatizado de contas em Walkthrough: Automated account provisioning in AWS Control Tower e Automated provisioning with IAM roles.

Consulte também Update accounts by script.

Auditoria programática de contas

Consulte mais informações sobre a auditoria programática de contas em Programmatic roles and trust relationships for the AWS Control Tower audit account.

Automatizar outras tarefas

Consulte informações sobre como aumentar determinadas cotas de serviços do AWS Control Tower com um método de solicitação automatizado neste vídeo: Automate Service Limit Increases.

Para blogs técnicos que abordam casos de uso de automação e integração, consulte Automation and integration.

Duas amostras de código aberto estão disponíveis no GitHub para ajudar em determinadas tarefas de automação relacionadas à segurança.

  • A amostra chamada aws-control-tower-org-setup-sample mostra como automatizar a configuração da conta de auditoria como administrador delegado para serviços relacionados à segurança.

  • A amostra chamada aws-control-tower-account-setup-using-step-functions mostra como automatizar as práticas recomendadas de segurança usando o Step Functions ao provisionar e configurar novas contas. Essa amostra inclui a adição de entidades principais a portfólios do AWS Service Catalog compartilhados organizacionalmente e a associação automática de grupos do Centro de Identidade do AWS IAM de toda a organização a novas contas. Ela também ilustra como excluir a VPC padrão em cada região.

A arquitetura de referência de segurança da AWS inclui exemplos de código para automatizar tarefas relacionadas ao AWS Control Tower. Consulte mais informações nas páginas de orientação prescritiva da AWS e o repositório associado do GitHub.

Consulte informações sobre como usar o AWS Control Tower com o AWS CloudShell, um serviço da AWS que facilita o trabalho na AWS CLI em AWS CloudShell and the AWS CLI.

Como o AWS Control Tower é uma camada de orquestração doAWS Organizations, muitos outros serviços da AWS estão disponíveis por meio de APIs e da AWS CLI. Consulte mais informações em Related AWS services.