在 Cont AWS rol Tower 中自动执行任务

许多客户更喜欢在 Cont AWS rol Tower 中自动执行任务，例如帐户配置、控制分配和审计。您可以通过调用以下项来设置这些自动操作：

该其他信息和链接页面包含许多优秀的技术博客文章的链接，这些文章可以帮助你在 Cont AWS rol Tower 中自动执行任务。以下各节提供了指向本 Cont AWSrol Tower 用户指南中可帮助您自动执行任务的区域的链接。

自动执行控件任务

您可以通过 Contro AWS l Tower 自动执行与应用和移除控件（也称为护栏）相关的任务。API有关详细信息，请参阅《Cont AWSrol Tower API 参考》。

有关如何使用 Control Tower 执行控制操作的AWS更多信息APIs，请参阅博客文章 Cont AWSrol Tower 版本API，这是针对组织单位的预定义控件。

自动执行登录区任务

Cont AWS rol Tower 着陆区APIs可帮助您自动执行与着陆区相关的某些任务。有关详细信息，请参阅《Cont AWSrol Tower API 参考》。

自动执行 OU 注册

Cont AWS rol Tower 基准APIs可帮助您自动执行某些任务，例如注册 OU。有关详细信息，请参阅《Cont AWSrol Tower API 参考》。

自动关闭账户

您可以使用自动关闭 Cont AWS rol Tower 成员账户 AWS Organizations API。有关更多信息，请参阅 通过以下方式关闭 C AWS ontrol Tower 成员账户 AWS Organizations。

自动预置和更新账户

AWSCont@@ rol Tower Account Factory 定制 (AFC) 可帮助您使用我们称之为蓝图的自定义 AWS CloudFormation 模板从 Control Tower AWS 控制台创建帐户。从某种意义上说，这一过程是自动化的，即在设置单个蓝图后，您可以重复创建新账户和更新账户，而无需维护管道。

AWS适用于 Terraform 的 Control Tower Account Fac tory (AFT) 遵循一个 GitOps 模型，在AWS控制塔中自动执行账户配置和账户更新流程。有关更多信息，请参阅 利用 AWS Control Tower Account Factory for Terraform（AFT）预置账户 。

Cont@@ AWSrol Tower (cfcT) 的自定义可帮助您自定义AWS控制塔着陆区，并与 AWS 最佳实践保持一致。使用 AWS CloudFormation 模板和服务控制策略（SCPs）实现自定义。有关更多信息，请参阅 Cont AWS rol Tower (cfcT) 的自定义项概述 。

有关自动帐户配置的更多信息和视频，请参阅演练：Contro AWS l Tower 中的自动帐户配置和使用IAM角色自动配置。

另请参阅 Update accounts by script。

账户的编程式审计

有关以编程方式审计账户的更多信息，请参阅 Contro AWSl Tower 审计账户的编程角色和信任关系。

自动执行其他任务

有关如何使用自动请求方法增加某些 Cont AWS rol Tower 服务配额的信息，请观看此视频：自动提高服务限制。

有关介绍自动化和集成使用案例的技术博客，请参阅 Automation and integration。

有两个开源示例 GitHub 可帮助您完成某些与安全相关的自动化任务。

AWS 安全参考架构包括用于自动执行与 Cont AWS rol Tower 相关的任务的代码示例。有关更多信息，请参阅 “AWS 规范性指南” 页面和相关的 GitHub 存储库。

有关将 Cont AWS rol Tower 与 AWS CloudShell便于在中工作的 AWS 服务结合使用的信息 AWS CLI，请参见AWS CloudShell 和 AWS CLI。

由于 Cont AWS rol Tower 是的编排层 AWS Organizations，因此可以通过APIs和获得许多其他 AWS 服务。 AWS CLI有关更多信息，请参阅相关 AWS 服务。