AWS Control Tower introduit des rapports au niveau du compte pour les API de base
Les clients d'AWS Control Tower peuvent désormais consulter par programmation les statuts de leurs comptes gérés via des API de base. La base de référence AWS Control Tower contient les bonnes pratiques en matière de configurations, de contrôles et de ressources nécessaires à la gouvernance. Lorsque vous activez cette base de référence sur une unité organisationnelle (UO), les comptes membres de l'UO sont inscrits dans le cadre de la gouvernance.
Grâce à cette nouvelle expérience, vous pouvez utiliser l'état de référence pour consulter les inscriptions à vos comptes et utiliser le statut de dérive pour identifier les cas où les configurations de base du compte et de l'unité d'organisation ne sont pas synchronisées. En plus de consulter les statuts de vos comptes et de vos unités organisationnelles dans la console AWS Control Tower, vous pouvez utiliser l'API ListEnabledBaselines pour consulter les statuts de vos lignes de base activées. Pour consulter le statut des comptes individuels, utilisez l'indicateur « includeChildren ». Vous pouvez filtrer en fonction de ces statuts pour n'afficher que les comptes et les unités organisationnelles qui nécessitent votre attention. Ces API incluent la prise en charge d'AWS CloudFormation, qui vous permet de créer des automatisations pour gérer vos unités organisationnelles et vos comptes à l'aide d'une infrastructure en tant que code (IaC).
Pour en savoir plus sur ces API, consultez les bases et la référence d'API dans le Guide de l'utilisateur d'AWS Control Tower. Les API de base et les fonctionnalités de création de rapports récemment lancées sont disponibles dans toutes les régions AWS où AWS Control Tower est disponible. Pour obtenir la liste des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.