Publié le: Nov 26, 2023
Les clients d’AWS Control Tower peuvent désormais configurer et gérer leurs zones de destination par programmation. Les clients peuvent découvrir, créer, mettre à jour et réinitialiser leurs zones de destination, ainsi que gérer les personnalisations des zones de destination à l'aide d'API. Une zone de destination est un environnement AWS multi-comptes bien structuré fondé sur les bonnes pratiques de sécurité et de conformité. AWS Control Tower automatise la configuration d'une nouvelle zone de destination en utilisant les bonnes pratiques en matière d'identité, d'accès fédéré, de journalisation et de structure de compte. Les API de zone de destination incluent la prise en charge d’AWS CloudFormation, qui permet aux clients de gérer leur zone de destination avec une infrastructure en tant que code (IaC).
Les API de zone de destination permettent aux clients d'automatiser leur environnement multi-comptes AWS et d'adopter les bonnes pratiques en matière de programmation. Les API sont disponibles pour les clients qui souhaitent configurer une nouvelle zone de destination ou utiliser une zone de destination existante. Les nouveaux clients peuvent commencer dès aujourd'hui en suivant les étapes décrites dans la référence de l'API pour créer l'AWS Organization, les comptes partagés et les fonctions de service requis. Après avoir configuré leurs ressources, les clients peuvent créer leur zone de destination à l'aide d'un seul appel d'API. Les clients existants peuvent commencer à gérer leur zone de destination par programmation dès aujourd'hui avec les autorisations et les ressources existantes. Les actions de l'API incluent :
- GetLandingZone/ListLandingZones, pour découvrir les options de configuration de votre zone de destination
- CreateLandingZone/UpdateLandingZone/DeleteLandingZone pour gérer les ressources de votre zone de destination
- ResetLandingZone pour réparer la dérive de la zone de destination
- GetLandingZoneOperation pour surveiller les modifications en cours
Pour obtenir la liste complète des appels d'API de zone de destination, consultez les références d'API dans le Guide de l'utilisateur d’AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez la table des régions AWS.