自動化 AWS Control Tower 中的任務

許多客戶偏好自動化 AWS Control Tower 中的任務，例如帳戶佈建、控制指派和稽核。您可以使用 呼叫來設定這些自動化動作：

其他資訊和連結 此頁面包含許多優良技術部落格文章的連結，可協助您自動化 AWS Control Tower 中的任務。以下各節提供本 AWS Control Tower 使用者指南中 區域的連結，可協助您自動化任務。

自動化控制任務

您可以透過 AWS Control Tower API 自動執行與套用和移除控制項 （也稱為護欄) 相關的任務。如需詳細資訊，請參閱 AWS Control Tower API 參考。

如需如何使用 AWS Control Tower APIs 執行控制操作的詳細資訊，請參閱部落格文章 AWS Control Tower 發行 API，這是組織單位的預先定義控制項。

自動化登陸區域任務

AWS Control Tower 登陸區域 APIs 可協助您自動化與登陸區域相關的特定任務。如需詳細資訊，請參閱 AWS Control Tower API 參考。

自動化 OU 註冊

AWS Control Tower 基準 APIs 可協助您自動化特定任務，例如註冊 OU。如需詳細資訊，請參閱 AWS Control Tower API 參考。

自動化帳戶關閉

您可以使用 AWS Organizations API 自動關閉 AWS Control Tower 成員帳戶。如需詳細資訊，請參閱透過 關閉 AWS Control Tower 成員帳戶 AWS Organizations。

自動化帳戶佈建和更新

AWS Control Tower Account Factory Customization (AFC) 可協助您從 AWS Control Tower 主控台建立帳戶，其中包含我們稱為藍圖的自訂 AWS CloudFormation 範本。此程序是在設定單一藍圖後，您可以重複建立新帳戶和更新帳戶，而無需維護管道的情況下自動化。

AWS Control Tower Account Factory for Terraform (AFT) 遵循 GitOps 模型，以自動化 AWS Control Tower 中的帳戶佈建和帳戶更新程序。如需詳細資訊，請參閱 使用 AWS Control Tower Account Factory for Terraform (AFT) 佈建帳戶 。

AWS Control Tower (CfCT) 的自訂功能可協助您自訂 AWS Control Tower 登陸區域，並保持符合 AWS 最佳實務。 CfCT 自訂是使用 AWS CloudFormation 範本和服務控制政策 (SCPs實作。如需詳細資訊，請參閱 AWS Control Tower (CfCT) 的自訂概觀 。

如需自動化帳戶佈建的詳細資訊和影片，請參閱逐步解說：AWS Control Tower 中的自動化帳戶佈建，以及使用 IAM 角色的自動化佈建。

另請參閱依指令碼更新帳戶。

帳戶的程式設計稽核

如需以程式設計方式稽核帳戶的詳細資訊，請參閱 AWS Control Tower 稽核帳戶的程式設計角色和信任關係。

自動化其他任務

如需有關如何使用自動請求方法增加特定 AWS Control Tower 服務配額的資訊，請檢視此影片：自動化服務限制增加。

如需涵蓋自動化和整合使用案例的技術部落格，請參閱自動化和整合。

GitHub 上提供兩個開放原始碼範例，協助您處理與安全性相關的特定自動化任務。

AWS 安全參考架構包含程式碼範例，用於自動化與 AWS Control Tower 相關的任務。如需詳細資訊，請參閱 AWS 規範指引頁面和相關聯的 GitHub 儲存庫。

如需將 AWS Control Tower 與 AWS CloudShell 搭配使用的相關資訊，CloudShell 是一項有助於在 CLI AWS 中運作 AWS 的服務，請參閱 AWS CloudShell 和 AWS CLI。

由於 AWS Control Tower 是 的協調層 AWS Organizations，因此許多其他服務 AWS 可透過 APIs和 CLI AWS 使用。如需詳細資訊，請參閱相關 AWS 服務。