发布于: Nov 26, 2023
AWS Control Tower 客户现在可以以编程方式设置和管理其登录区。客户可以使用 API 发现、创建、更新和重置其登录区,以及管理登录区自定义设置。登录区是基于安全性和合规性最佳实践的架构完善的多账户 AWS 环境。AWS Control Tower 使用关于身份、联合访问、日志记录和账户结构的最佳实践蓝图自动设置新的登录区。登录区 API 包括 AWS CloudFormation 支持,允许客户使用基础设施即代码 (IaC) 管理其登录区。
登录区 API 使客户能够以编程方式自动化其 AWS 多账户环境并采用最佳实践。这些 API 可供想要设置新的登录区或使用现有登录区的客户使用。新客户可以立即开始按照 API 参考中的步骤创建必要的 AWS 组织、共享账户和服务角色。设置资源后,客户可以通过单个 API 调用创建登录区。现有客户现在可以开始使用现有权限和资源以编程方式管理其登录区。API 操作包括:
- GetLandingZone/ListLandingZones - 了解您的登录区配置选项
- CreateLandingZone/UpdateLandingZone/DeleteLandingZone - 管理您的登录区资源
- ResetLandingZone - 修复登录区偏差
- GetLandingZoneOperation - 监控正在进行的变更
有关登录区 API 调用的完整列表,请参阅 AWS Control Tower 用户指南中的 API 参考。如需查看推出 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。