Publicado: Feb 15, 2024
Os clientes do AWS Control Tower agora podem estender programaticamente a governança às unidades organizacionais (OUs) por meio de APIs. Essas novas APIs habilitam a linha de base do AWS Control Tower, que contém configurações, controles e recursos de práticas recomendadas necessários para a governança do AWS Control Tower. Por exemplo, quando você habilita uma linha de base em uma OU, as contas de membros dentro da OU receberão recursos, incluindo AWS CloudTrail, AWS Config, AWS Identity Center, perfis do AWS IAM, e ficarão sob a governança do AWS Control Tower.
Até hoje, você só podia registrar unidades organizacionais (OUs) no console do AWS Control Tower. Com as novas APIs, você pode estender a governança às OUs usando APIs e automatizar seu fluxo de trabalho de provisionamento de UO. As APIs também podem ser usadas para OUs que já estão sob a governança do AWS Control Tower para registrar novamente as OUs após as atualizações da zona de pouso. Essas APIs incluem o suporte do AWS CloudFormation, permitindo que os clientes gerenciem suas OUs com infraestrutura como código (IaC).
- EnableBaseline/UpdateEnabledBaseline/DisableBaseline: execute uma ação em uma linha de base para uma OU
- GetEnabledBaseline/ListEnabledBaselines: descubra as configurações para suas linhas de base habilitadas
- GetBaselineOperation: exibir o status de uma operação de linha de base específica
- ResetEnabledBaseline: corrija o desvio de recursos em uma OU com uma linha de base habilitada (incluindo o desvio de controles aninhados/obrigatórios)
- GetBaseline/ListBaselines: descubra o conteúdo das linhas de base gerenciadas pelo AWS Control Tower
Para saber mais sobre essas APIs, consulte as linhas de base e as referências da API no Guia do usuário do AWS Control Tower. As novas APIs estão disponíveis nas regiões da AWS que oferecem o AWS Control Tower, exceto nas regiões GovCloud (EUA). Para obter uma lista das regiões da AWS em que o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.