AWS Control Tower introduit des API pour enregistrer les unités organisationnelles

Publié le: Feb 15, 2024

Les clients d'AWS Control Tower peuvent désormais étendre par programmation la gouvernance aux unités organisationnelles (UO) via des API. Ces nouvelles API activent la base de référence AWS Control Tower qui contient les meilleures pratiques en matière de configurations, de contrôles et de ressources nécessaires à la gouvernance d'AWS Control Tower. Par exemple, lorsque vous activez une base de référence sur une unité d'organisation, les comptes membres de l'unité d'organisation recevront des ressources, notamment les rôles AWS IAM, AWS CloudTrail, AWS Config, AWS Identity Center, et seront placés sous la gouvernance d'AWS Control Tower.

Jusqu'à aujourd'hui, vous ne pouviez enregistrer que des unités d'organisation dans la console AWS Control Tower. Grâce aux nouvelles API, vous pouvez étendre la gouvernance aux unités d'organisation à l'aide d'API et automatiser le flux de travail de provisionnement de votre unité d'organisation. Les API peuvent également être utilisées pour les unités d'organisation qui sont déjà sous la gouvernance d'AWS Control Tower afin de réenregistrer les unités d'organisation après les mises à jour des zones de destination. Ces API incluent le support AWS CloudFormation, qui permet aux clients de gérer leurs unités d'organisation à l'aide d'une infrastructure en tant que code (IaC).

  • EnableBaseline/UpdateEnabledBaseline/DisableBaseline : agir sur une base de référence pour une unité d'organisation
  • GetEnabledBaseline/ListenabledBaselines : découvrez les configurations pour vos lignes de base activées
  • GetBaselineOperation : afficher l'état d'une opération de référence particulière
  • ResetEnabledBaseline : remédie à la dérive des ressources sur une unité d'organisation avec une ligne de base activée (y compris la dérive des contrôles imbriqués/obligatoires)
  • GetBaseline/ListBaselines : découvrez le contenu des bases de référence gérées par AWS Control Tower

Pour en savoir plus sur ces API, consultez les base et les références d'API dans le guide de l'utilisateur d'AWS Control Tower. Les nouvelles API sont disponibles dans les régions AWS où AWS Control Tower est disponible, à l'exception des régions GovCloud (US). Pour obtenir la liste des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.