AWS Control Tower führt Berichte auf Kontoebene für Baseline-APIs ein
Kunden mit AWS Control Tower können den Status ihrer verwalteten Konten jetzt programmgesteuert über Baseline-APIs einsehen. Die AWS Control Tower Baseline enthält Best-Practice-Konfigurationen, Kontrollen und Ressourcen, die für die Governance erforderlich sind. Wenn Sie diese Baseline für eine Organisationseinheit (OU) aktivieren, werden Mitgliedskonten innerhalb der OU unter Governance registriert.
Mit dieser neuen Erfahrung können Sie den Baseline-Status verwenden, um die Registrierung für Ihre Konten anzuzeigen, und mithilfe des Drift-Status feststellen, wann die Baseline-Konfigurationen von Konto und Organisationseinheit nicht synchron sind. Sie können nicht nur den Status Ihrer Konten und OUs in der AWS-Control-Tower-Konsole anzeigen, sondern auch die ListenabledBaselines API verwenden, um den Status Ihrer aktivierten Baselines anzuzeigen. Um den Status einzelner Konten anzuzeigen, verwenden Sie das Flag „IncludeChildren“. Sie können nach diesen Status filtern, um nur die Konten und Organisationseinheiten anzuzeigen, die Ihre Aufmerksamkeit erfordern. Diese APIs beinhalten die Unterstützung von AWS CloudFormation, sodass Sie Automatisierungen zur Verwaltung Ihrer OUs und Konten mit Infrastructure as Code (IaC) erstellen können.
Weitere Informationen zu diesen APIs finden Sie in unter Baselines und in den API-Referenzen im Benutzerhandbuch zu AWS Control Tower. Baseline-APIs und die neu eingeführten Berichtsfunktionen sind in allen AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist. Eine Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle.