Automatisez la gestion des barrières de protection AWS Control Tower via des API

Publié le: Sep 1, 2022

Les clients AWS Control Tower peuvent désormais gérer par programmation les contrôles, également appelés barrières de protection, dans toute leur organisation à grande échelle. Les clients peuvent activer, désactiver et afficher par programme l'état de l'application des contrôles disponibles dans la bibliothèque AWS Control Tower. Les API de contrôle incluent la prise en charge d'AWS CloudFormation, ce qui permet aux clients de gérer les ressources AWS en tant qu'infrastructure en tant que code (IaC). AWS Control Tower fournit des contrôles préventifs et de détection facultatifs que les clients peuvent utiliser pour exprimer les intentions de leur politique à une unité organisationnelle (UO) entière et à chaque compte AWS au sein de l'UO. Ces règles restent en vigueur tant que les clients créent des comptes ou apportent des modifications à leurs comptes existants.

Pour appeler ces API, les clients doivent connaître l'Amazon Resource Name (ARN) de contrôle de la barrière de protection qu'ils ciblent, ainsi que l'ARN associé à l'unité organisationnelle (UO) cible.

  • EnableControl : cet appel d'API active un contrôle. Il démarre une opération asynchrone qui crée des ressources AWS sur l'unité organisationnelle spécifiée et les comptes qu'elle contient. 
  • DisableControl : cet appel d'API désactive un contrôle. Il démarre une opération asynchrone qui supprime des ressources AWS sur l'unité organisationnelle spécifiée et les comptes qu'elle contient. 
  • GetControlOperation : renvoie l'état d'une opération EnableControl ou DisableControl particulière.
  • ListEnabledControls : répertorie les contrôles activés par AWS Control Tower sur l'unité organisationnelle spécifiée et les comptes qu'elle contient. 

Pour obtenir la liste des noms de contrôle pour les barrières de protection facultatives, consultez Identifiants de ressource pour les API et les barrières de protection dans le Guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, veuillez consulter le tableau des régions AWS.