AWS Control Tower presenta informes a nivel de cuenta para las API de referencia
Los clientes de AWS Control Tower ahora pueden ver programáticamente los estados de sus cuentas gobernadas a través de las API de referencia. La línea base de AWS Control Tower contiene las configuraciones, los controles y los recursos recomendados necesarios para la gobernanza. Cuando habilita esta línea base en una unidad organizativa (OU), las cuentas de los miembros de la OU se inscriben en el ámbito de la gobiernanza.
Con esta nueva experiencia, puede usar el estado de referencia para ver las inscripciones de sus cuentas y usar el estado de desfase para identificar cuándo las configuraciones de referencia de la cuenta y la OU no están sincronizadas. Además de ver los estados de sus cuentas y unidades organizativas en la consola de AWS Control Tower, puede usar la API ListEnabledBaselines para ver los estados de las configuraciones base (baselines) habilitadas. Para ver los estados de las cuentas individuales, use el indicador “IncludeChildren”. Puede filtrar por estos estados para ver solo las cuentas y unidades organizativas que requieren su atención. Estas API incluyen la compatibilidad para AWS CloudFormation, lo que le permite crear automatizaciones para administrar sus unidades organizativas y cuentas con infraestructura como código (IaC).
Para obtener más información sobre estas API, consulte los Puntos de referencia y las Referencias de API en la Guía del usuario de AWS Control Tower. Las API de referencia y las funciones de generación de informes recientemente lanzadas están disponibles en todas las regiones de AWS en las que AWS Control Tower está disponible. Si quiere obtener la lista de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.