发布于: Feb 15, 2024
AWS Control Tower 客户现在可以通过 API 以编程方式将监管扩展到组织单元 (OU)。这些新的 API 支持 AWS Control Tower 基准,该基准包含 AWS Control Tower 监管所需的最佳实践配置、控制和资源。例如,当您在组织单元上启用基准时,该组织单元内的成员账户将获得包括 AWS IAM 角色、AWS CloudTrail、AWS Config、AWS Identity Center 在内的资源,并由 AWS Control Tower 监管。
在今天之前,您还只能在 AWS Control Tower 控制台中注册组织单元。借助新的 API,您可以使用 API 将监管范围扩展到组织单元,并自动执行组织单元预置工作流。这些 API 还可用于已经处于 AWS Control Tower 监管下的组织单元,以便在登录区更新后重新注册组织单元。这些 API 包括 AWS CloudFormation 支持,允许客户使用基础设施即代码 (IaC) 管理其组织单元。
- EnableBaseline/UpdateEnabledBaseline/DisableBaseline:对组织单元的基准采取操作
- GetEnabledBaseline/ListEnabledBaselines:探索已启用基准的配置
- GetBaselineOperation:查看特定基准操作的状态
- ResetEnabledBaseline:使用已启用的基准修复组织单元上的资源偏差(包括嵌套/强制控制偏差)
- GetBaseline/ListBaselines:探索 AWS Control Tower 托管基准的内容