게시된 날짜: Feb 15, 2024
이제 AWS Control Tower 고객은 API를 통해 프로그래밍 방식으로 거버넌스를 조직 단위(OU)로 확장할 수 있습니다. 이러한 새로운 API는 AWS Control Tower 거버넌스에 필요한 모범 사례 구성, 제어 및 리소스를 포함하는 AWS Control Tower 기준을 가능하게 합니다. 그 예로 OU에서 기준을 활성화하면 OU 내의 멤버 계정은 AWS IAM 역할, AWS CloudTrail, AWS Config, Identity Center를 비롯한 리소스를 받게 되며, AWS Control Tower 거버넌스의 적용을 받게 됩니다.
이전에는 AWS Control Tower 콘솔에서만 OU를 등록할 수 있었습니다. 새 API를 통해 API를 사용하여 거버넌스를 OU로 확장하고 OU 프로비저닝 워크플로를 자동화할 수 있습니다. 이미 AWS Control Tower 거버넌스에 있는 OU에 API를 사용하여 랜딩 존 업데이트 후 OU를 재등록할 수도 있습니다. 이러한 API에는 AWS CloudFormation 지원이 포함되어 있으므로 고객이 코드형 인프라(IaC)를 사용하여 OU를 관리할 수 있습니다.
- EnableBaseline/UpdateEnabledBaseline/DisableBaseline: OU의 기준에 대한 조치 수행
- GetEnabledBaseline/ListEnabledBaselines: 활성화된 기준에 대한 구성 검색
- GetBaselineOperation: 특정 기준 작업 상태 보기
- ResetEnabledBaseline: 활성화된 기준으로 OU에 대한 리소스 드리프트 수정(중첩/필수 제어 드리프트 포함)
- GetBaseline/ListBaselines: AWS Control Tower 관리형 기준의 콘텐츠 검색