Veröffentlicht am: Sep 1, 2022
AWS Control Tower-Kunden können jetzt programmatisch Steuerungen, auch als Integritätsschutz bezeichnet, in ihrer gesamten Organisation in großem Umfang verwalten. Kunden können die in der AWS Control Tower-Bibliothek verfügbaren Steuerungen programmatisch aktivieren, deaktivieren und den Anwendungsstatus anzeigen. Die Steuerungs-APIs umfassen die Unterstützung von AWS CloudFormation. So können Kunden AWS-Ressourcen als Infrastructure-as-Code (IaC) verwalten. AWS Control Tower bietet optionale Präventiv- und Erkennungskontrollen, mit denen Kunden ihre Richtlinienabsichten für eine gesamte Organisationseinheit (OU) und jedes AWS-Konto innerhalb der OU ausdrücken können. Diese Richtlinien bleiben wirksam, wenn Kunden neue Konten erstellen oder Änderungen an bestehenden Konten vornehmen.
Um diese APIs aufzurufen, müssen die Kunden den Kontroll-Amazon Resource Name (ARN) für den gewünschten Integritätsschutz und den ARN, der mit der Ziel-Organisationseinheit (OU) verbunden ist, kennen.
- EnableControl - Dieser API-Aufruf aktiviert eine Steuerung. Er startet einen asynchronen Vorgang, der AWS-Ressourcen in der angegebenen Organisationseinheit und den darin enthaltenen Konten erstellt.
- DisableControl - Dieser API-Aufruf deaktiviert eine Steuerung. Er startet einen asynchronen Vorgang, der AWS-Ressourcen in der angegebenen Organisationseinheit und den darin enthaltenen Konten löscht.
- GetControlOperation - Gibt den Status eines bestimmten EnableControl- oder DisableControl-Vorgangs zurück.
- ListEnabledControls - Führt die von AWS Control Tower auf den angegebenen Organisationseinheiten und darin enthaltenen Konten aktivierten aktivierten Steuerungen auf.
Eine Liste der Steuerungsnamen für optionale Integritätsschutzinstanzen finden Sie unter Ressourcenkennungen für APIs und Integritätsschutzinstanzen im Benutzerhandbuch von AWS Control Tower. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.