Den Betrieb von AWS Control Tower Landing Zones mithilfe von APIs automatisieren

Veröffentlicht am: Nov 26, 2023

Kunden von AWS Control Tower können ihre Landing Zones jetzt programmgesteuert einrichten und verwalten. Kunden können mithilfe von APIs ihre Landing Zones ermitteln, erstellen, aktualisieren und zurücksetzen sowie Landing-Zone-Anpassungen verwalten. Eine Landing Zone ist eine AWS-Umgebung mit einer guten Architektur und mehreren Konten, die auf bewährten Methoden für Sicherheit und Compliance basiert. AWS Control Tower automatisiert die Einrichtung einer neuen Landing Zone mithilfe der bewährten Vorlagen für Identität, Verbundzugriff, Protokollierung und Kontostruktur. Die Landing-Zone-APIs beinhalten AWS-CloudFormation-Unterstützung, sodass Kunden ihre Landing Zone mit Infrastructure as Code (IaC) verwalten können.

Die Landing-Zone-APIs ermöglichen es Kunden, ihre AWS-Umgebung mit mehreren Konten zu automatisieren und bewährte Methoden programmgesteuert anzuwenden. Die APIs sind für Kunden verfügbar, die eine neue Landing Zone einrichten oder eine vorhandene Landing Zone nutzen möchten. Neue Kunden können noch heute loslegen, indem sie den Schritten in der API-Referenz folgen, um die erforderlichen AWS-Organisationen, gemeinsamen Konten und Servicerollen zu erstellen. Nach der Einrichtung ihrer Ressourcen können Kunden ihre Landing Zone mit einem einzigen API-Aufruf erstellen. Bestandskunden können heute mit der programmgesteuerten Verwaltung ihrer Landing Zone mit vorhandenen Berechtigungen und Ressourcen beginnen. Zu den API-Aktionen gehören:

  • GetLandingZone/ListLandingZones – entdecken Sie die Konfigurationsoptionen für Ihre Landing Zone
  • CreateLandingZone/UpdateLandingZone/DeleteLandingZone – verwalten Sie Ihre Landing-Zone-Ressourcen
  • ResetLandingZone – reparieren Sie Landing-Zone-Abweichungen
  • GetLandingZoneOperation – überwachen Sie laufende Änderungen 

Eine vollständige Liste der Landing Zone-API-Aufrufe finden Sie in den API-Referenzen im Benutzerhandbuch zu AWS Control Tower. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.