本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS Control Tower 中自动执行任务
<a name="automating-tasks"></a>

许多客户更喜欢在 AWS Control Tower 中自动执行任务，例如账户预置、控制分配和审计。您可以通过调用以下项来设置这些自动操作：
+ [AWS Service Catalog APIs](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) 
+ [AWS Organizations APIs](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html)
+ [AWS Control Tower APIs](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)
+ [C AWS LI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html)

[其他信息和链接](related-information.md)页面包含指向许多优秀技术博客文章的链接，可帮助您在 AWS Control Tower 中自动执行任务。以下各部分提供了指向本 *AWS Control Tower 用户指南*中可帮助您自动执行任务的方面的链接。

**自动执行控件任务**

 您可以通过 AWS Control Tower API 自动执行与应用和移除控件（也称为*护栏*）相关的任务。有关详细信息，请参阅 [AWS Control Tower API 参考](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)。

有关如何使用 AWS Control Tower 执行控制操作的更多信息 APIs，请参阅博客文章 [AWS Control Tower 发布 API，这是针对您的组织单位的预定义控件](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/)。

**自动执行登录区任务**

AWS Control Tower 着陆区 APIs 可帮助您自动执行与着陆区相关的某些任务。有关详细信息，请参阅 [AWS Control Tower API 参考](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)。

**自动执行 OU 注册**

AWS Control Tower 基准 APIs 可帮助您自动执行某些任务，例如注册 OU。有关详细信息，请参阅 [AWS Control Tower API 参考](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)。

**自动关闭账户**

您可以使用 AWS Organizations API 自动关闭 AWS Control Tower 成员账户。有关更多信息，请参阅 [通过关闭 AWS Control Tower 成员账户 AWS Organizations](delete-account.md#close-account-with-orgs-api)。

**自动预置和更新账户**

*AWS Control Tower 账户工厂定制 (AFC)* 可帮助您通过 AWS Control Tower 控制台创建账户，并使用我们称之为蓝图的自定义 CloudFormation 模板。从某种意义上说，这一过程是自动化的，即在设置单个蓝图后，您可以重复创建新账户和更新账户，而无需维护管道。

*适用于 Terraform 的 AWS Control Tower Account Factor* y (AFT) 遵循一种 GitOps 模型，在 AWS Control Tower 中自动执行账户配置和账户更新流程。有关更多信息，请参阅 [利用 AWS Control Tower Account Factory for Terraform（AFT）预置账户](taf-account-provisioning.md)。

*AWS Control Tower* (cfcT) 的自定义可帮助您自定义 AWS Control Tower 着陆区，并与 AWS 最佳实践保持一致。通过 AWS CloudFormation 模板、服务控制策略 (SCPs) 和资源控制策略 (RCPs) 实现自定义。有关更多信息，请参阅 [Customizations for AWS Control Tower（CfCT）概述](cfct-overview.md)。

有关自动账户预置的更多信息和视频，请参阅 [Walkthrough: Automated account provisioning in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) 和 [Automated provisioning with IAM roles](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning)。

另请参阅 [Update accounts by script](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script)。

**账户的编程式审计**

有关以编程方式审计账户的更多信息，请参阅 [Programmatic roles and trust relationships for the AWS Control Tower audit account](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles)。

**自动执行其他任务**

有关如何使用自动请求方法增加某些 AWS Control Tower 服务配额的信息，请观看此视频：[Automate Service Limit Increases](https://www.youtube.com/watch?v=3WUShZ4lZGE)。

有关介绍自动化和集成使用案例的技术博客，请参阅 [Automation and integration](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration)。

有两个开源示例 GitHub 可帮助您完成某些与安全相关的自动化任务。
+ 名为 [aws-control-tower-org-setup-sample 的示例](https://github.com/aws-samples/aws-control-tower-org-setup-sample)显示了如何自动将审核帐户设置为安全相关服务的委托管理员。
+ 名为 [aws-control-tower-account-](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) 的示例setup-using-step-functions显示了在配置和配置新账户时如何使用 Step Functions 自动执行安全最佳实践。此示例包括将委托人添加到组织共享的 AWS Service Catalog 投资组合中，以及将组织范围内的 AWS IAM Identity Center 群组自动关联到新账户。它还说明了如何删除每个区域中的默认 VPC。

*AWS Security Reference Architecture* 包括用于自动执行与 AWS Control Tower 相关的任务的代码示例。有关更多信息，请参阅 “[AWS 规范性指南” 页面](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html)和[相关的 GitHub 存储库](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples)。

有关将 AWS Control Tower 与 AWS CloudShell一项便于在 AWS CLI 中工作的 AWS 服务结合使用的信息，请参阅[AWS CloudShell 和 AWS CLI](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html)。

由于 AWS Control Tower 是的编排层 AWS Organizations，因此可以通过 APIs 和 AWS CLI 获得许多其他 AWS 服务。有关更多信息，请参阅[相关 AWS 服务](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services)。