AWS Control Tower lance deux nouvelles API de contrôle descriptif
Les clients d'AWS Control Tower peuvent désormais obtenir des descriptions des contrôles gérés par programmation. Ces API permettent d'automatiser la bibliothèque de contrôles gérés d'AWS Control Tower, améliorant ainsi la facilité d'utilisation pour le déploiement des contrôles. Avec cette version, les clients peuvent étendre la gouvernance d'AWS Control Tower à des régions où certains des contrôles activés ne sont pas disponibles. Les clients peuvent également activer un contrôle dans d'autres régions, même si le contrôle n'est pas pris en charge dans toutes les régions qu'ils gouvernent. AWS Control Tower prend désormais en charge les API ci-dessous :
- ListControls, un appel d'API qui renvoie une liste paginée de tous les contrôles disponibles dans la bibliothèque de contrôles AWS Control Tower.
- GetControl, un appel d'API qui renvoie les détails d'un contrôle activé, notamment l'identifiant de la cible, le résumé du contrôle, les régions cibles et l'état de dérive du contrôle.
AWS Control Tower offre le moyen le plus simple de configurer et gérer un environnement AWS multi-compte sécurisé et fondé sur les bonnes pratiques AWS. Il est ainsi possible d’automatiser la création de nouveaux comptes AWS à l'aide de l'Account Factory d'AWS Control Tower, et d’activer des fonctions de gouvernance à grande échelle telles que les contrôles, la journalisation et la surveillance centralisée. Pour en savoir plus, rendez-vous sur la page d'accueil d'AWS Control Tower. Pour en savoir plus sur les régions AWS où AWS Control Tower est disponible, consultez le tableau des régions AWS. Consultez la référence d’API pour obtenir la liste complète des API d’AWS Control Tower.