Publicado en: Sep 1, 2022
Los clientes de AWS Control Tower ahora pueden administrar mediante programación los controles, también conocidos como barreras de protección, en toda su organización a escala. Los clientes pueden, mediante programación, activar, desactivar y ver el estado de los controles disponibles en la librería de AWS Control Tower. Las API de control incluyen compatibilidad con AWS CloudFormation, lo que permite a los clientes administrar los recursos de AWS como infraestructura como código (IaC). AWS Control Tower ofrece controles preventivos y de detección opcionales que los clientes pueden usar para expresar sus intenciones de política a una unidad organizativa (OU) completa y a cada cuenta de AWS dentro de la OU. Estas reglas permanecen vigentes a medida que los clientes crean nuevas cuentas o realizan cambios en sus cuentas existentes.
Para llamar a estas API, los clientes deben conocer el nombre de recurso de Amazon (ARN) que tiene control para la barrera de protección que es destino y el ARN que está asociado con la unidad organizativa (OU) de destino.
- EnableControl: es la API que activa el control. Inicie una operación asincrónica que cree recursos de AWS en la unidad organizativa especificada y las cuentas que contiene.
- DisableControl: es la API que desactiva el control. Inicia una operación asincrónica que elimina recursos de AWS en la unidad organizativa especificada y las cuentas que contiene.
- GetControlOperation: devuelve el estado de una operación EnableControl o DisableControl en particular.
- ListEnabledControls: enumera los controles que habilita AWS Control Tower en la unidad organizativa especificada y las cuentas que contiene.
Para obtener una lista de nombres de control para las barreras de protección opcionales, consulte Identificadores de recursos para las API y barreras de protección en la Guía del usuario de AWS Control Tower. Para obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.