AWS Control Tower führt APIs zur Registrierung von Organisationseinheiten ein

Kunden von AWS Control Tower können die Governance jetzt programmgesteuert über APIs auf Organisationseinheiten (OEs) ausdehnen. Diese neuen APIs ermöglichen die AWS Control Tower-Baseline, die Best-Practice-Konfigurationen, Steuerungen und Ressourcen enthält, die für die AWS Control Tower-Governance erforderlich sind. Wenn Sie beispielsweise eine Baseline für eine OE aktivieren, erhalten Mitgliedskonten innerhalb der OE Ressourcen wie AWS-IAM-Rollen, AWS CloudTrail, AWS Config, AWS Identity Center und fallen unter die Kontrolle von AWS Control Tower.

Bis heute konnten Sie OEs nur in der AWS Control Tower-Konsole registrieren. Mit den neuen APIs können Sie mithilfe von APIs die Governance auf Organisationseinheiten ausdehnen und Ihren OE-Bereitstellungsworkflow automatisieren. Die APIs können auch für Organisationseinheiten verwendet werden, die bereits unter der Kontrolle von AWS Control Tower stehen, um Organisationseinheiten nach Aktualisierungen der Landing Zone erneut zu registrieren. Zu diesen APIs gehört die Unterstützung von AWS CloudFormation, sodass Kunden ihre OEs mit Infrastructure as Code (IaC) verwalten können.

• enableBaseline/updateEnabledBaseline/disableBaseline: Maßnahmen auf der Grundlage einer Organisationseinheit ergreifen
• getEnabledBaseline/ListenabledBaselines: Erkennen von Konfigurationen für Ihre aktivierten Baselines
• getBaselineOperation: Zeigt den Status einer bestimmten Basisoperation an
• resetEnabledBaseline: Korrigiert den Ressourcendrift auf einer OE mit einer aktivierten Baseline (einschließlich der Drift verschachtelter oder obligatorischer Kontrollen)
• getBaseline/ListBaselines: Erkennen des Inhalts der von AWS Control Tower verwalteten Baselines

Weitere Informationen zu diesen APIs finden Sie in unter Baselines und in den API-Referenzen im AWS Control Tower-Benutzerhandbuch. Die neuen APIs sind in AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist, mit Ausnahme der GovCloud-Regionen (USA). Eine Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle.