在 AWS Control Tower 中自動化任務

許多客戶偏好自動化 AWS Control Tower 中的任務，例如帳戶佈建、控制指派和稽核。您可以使用 呼叫來設定這些自動化動作：

其他資訊和連結 此頁面包含許多優良技術部落格文章的連結，可協助您自動化 AWS Control Tower 中的任務。以下各節提供此 AWS Control Tower 使用者指南中 區域的連結，可協助您自動化任務。

自動化控制任務

您可以透過 AWS Control Tower 自動執行與套用和移除控制項 （也稱為護欄) 相關的任務API。如需詳細資訊，請參閱 AWS Control Tower API參考。

如需如何使用 AWS Control Tower 執行控制操作的詳細資訊APIs，請參閱部落格文章 AWS Control Tower 版本 API，這是組織單位的預先定義控制項。

自動化登陸區域任務

AWS Control Tower 登陸區域APIs可協助您自動化與登陸區域相關的特定任務。如需詳細資訊，請參閱 AWS Control Tower API參考。

自動化 OU 註冊

AWS Control Tower 基準APIs可協助您自動化特定任務，例如註冊 OU。如需詳細資訊，請參閱 AWS Control Tower API參考。

自動化帳戶關閉

您可以使用 自動關閉 AWS Control Tower 成員帳戶 AWS Organizations API。如需詳細資訊，請參閱透過 關閉 AWS Control Tower 成員帳戶 AWS Organizations。

自動化帳戶佈建和更新

AWS Control Tower Account Factory Customization (AFC) 可協助您從 AWS Control Tower 主控台建立帳戶，其中包含我們稱為藍圖的自訂 AWS CloudFormation 範本。此程序是在設定單一藍圖後，您可以重複建立新帳戶和更新帳戶，而無需維護管道的情況下自動化。

AWS 適用於 Terraform 的 Control Tower Account Factory (AFT) 遵循 GitOps 模型，以自動化 AWS Control Tower 中帳戶佈建和帳戶更新的程序。如需詳細資訊，請參閱 使用 AWS Control Tower Account Factory for Terraform (AFT) 佈建帳戶 。

Control AWS Tower (CfCT) 的自訂可協助您自訂 AWS Control Tower 登陸區域，並保持與 AWS 最佳實務的一致性。 CfCT 自訂是使用 AWS CloudFormation 範本和服務控制政策 (SCPs) 實作。如需詳細資訊，請參閱 Control AWS Tower (CfCT) 的自訂概觀 。

如需自動化帳戶佈建的詳細資訊和影片，請參閱逐步解說：AWSControl Tower 中的自動化帳戶佈建和使用 IAM 角色的自動化佈建。

另請參閱依指令碼更新帳戶。

帳戶的程式設計稽核

如需以程式設計方式稽核帳戶的詳細資訊，請參閱 AWS Control Tower 稽核帳戶的程式設計角色和信任關係。

自動化其他任務

如需有關如何使用自動請求方法增加特定 AWS Control Tower 服務配額的資訊，請檢視此影片：自動化服務限制增加。

如需涵蓋自動化和整合使用案例的技術部落格，請參閱自動化和整合。

上提供兩個開放原始碼範例 GitHub ，協助您處理與安全性相關的特定自動化任務。

AWS 安全參考架構包含程式碼範例，用於自動化與 AWS Control Tower 相關的任務。如需詳細資訊，請參閱 AWS 規範指導頁面和相關聯的 GitHub 儲存庫。

如需搭配 服務使用 AWS Control Tower 的相關資訊 AWS CloudShell，該 AWS 服務有助於在 中運作 AWS CLI，請參閱 AWS CloudShell 和 AWS CLI。

由於 AWS Control Tower 是 的協調層 AWS Organizations，因此許多 AWS 其他服務可透過 APIs和 取得 AWS CLI。如需詳細資訊，請參閱相關 AWS 服務。