AWS Control Tower presenta las API para registrar unidades organizativas

Publicado en: Feb 15, 2024

Los clientes de AWS Control Tower ahora pueden extender la gobernanza a las unidades organizativas (UO) de forma programática a través de las API. Estas nuevas API habilitan los puntos de referencia de AWS Control Tower, que contiene las configuraciones, los controles y los recursos recomendados necesarios para la gobernanza de AWS Control Tower. Por ejemplo, cuando habilita un punto de referencia en una UO, las cuentas de los miembros de la UO recibirán recursos, incluidos los roles de AWS IAM, AWS CloudTrail, AWS Config y AWS Identity Center, y estarán bajo la gobernanza de AWS Control Tower.

Hasta hoy, solo podía registrar las unidades organizativas en la consola de AWS Control Tower. Con las nuevas API, puede extender la gobernanza a las unidades organizativas mediante las API y automatizar el flujo de trabajo de aprovisionamiento de las unidades organizativas. Las API también se pueden usar para que las unidades organizativas que ya están bajo el control de AWS Control Tower vuelvan a registrar las unidades organizativas después de las actualizaciones de la zona de destino. Estas API incluyen la compatibilidad con AWS CloudFormation, lo que permite a los clientes administrar sus unidades organizativas con infraestructura como código (IaC).

  • EnableBaseline/UpdateEnabledBaseline/DisableBaseline: tome medidas sobre un punto de referencia para una unidad organizativa
  • GetEnabledBaseline/ListEnabledBaselines: descubra las configuraciones de sus puntos de referencia habilitados
  • GetBaselineOperation: vea el estado de una operación de punto de referencia en particular
  • ResetEnabledBaseline: corrija la desviación de recursos en una unidad organizativa con un punto de referencia habilitado (incluida la desviación de los controles anidados y obligatorios)
  • GetBaseline/ListBaselines: descubra el contenido de los puntos de referencia administrados por AWS Control Tower

Para obtener más información sobre estas API, consulte los Puntos de referencia y las Referencias de API en la Guía del usuario de AWS Control Tower. Las nuevas API están disponibles en las regiones de AWS en las que se ofrece AWS Control, excepto en las regiones de GovCloud (EE. UU.). Si quiere obtener la lista de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.