AWS Control Tower 为基准 API 引入了账户级别报告

发布于: 2025年5月14日

AWS Control Tower 客户现在可以通过基准 API 以编程方式查看其受监管账户的状态。AWS Control Tower 基准包含监管所需的最佳实践配置、控制措施和资源。当您在组织单元（OU）上启用此基准时，OU 中的成员账户将在监管下进行注册。

借助这种全新体验，您可以使用基准状态来查看账户的注册情况，还可以使用偏差状态来确定账户和 OU 基准配置不同步的情况。除了在 AWS Control Tower 控制台中查看账户和 OU 的状态外，您还可以使用 ListEnabledBaselines API 查看已启用基准的状态。要查看个人账户的状态，请使用“includeChildren”标志。您可以按这些状态进行筛选，仅查看需要关注的账户和 OU。这些 API 包括 AWS CloudFormation 支持，允许您使用基础设施即代码（IaC）构建自动化功能来管理 OU 和账户。

要了解有关这些 API 的更多信息，请查看《AWS Control Tower 用户指南》中的基准和 API 参考。基准 API 和新推出的报告功能可在所有提供 AWS Control Tower 的 AWS 区域中使用。如需查看推出 AWS Control Tower 的 AWS 区域的列表，请参阅 AWS 区域表。