AWS Control Tower introduce il reporting a livello di account per le API della baseline
I clienti di AWS Control Tower ora possono visualizzare in modo programmatico gli stati dei propri account gestiti tramite le API baseline. La baseline di AWS Control Tower include le best practice, i controlli e le risorse indispensabili per una corretta governance. Quando si attiva questa baseline su un'unità organizzativa (UO), gli account membri contenuti nell'UO vengono automaticamente sottoposti a governance.
Grazie a questa nuova funzionalità, è possibile monitorare lo stato della baseline per verificare la registrazione degli account e utilizzare lo stato di deriva per rilevare eventuali disallineamenti nelle configurazioni della baseline di account e unità organizzative. Oltre a vedere gli stati di account e unità organizzative nella console di AWS Control Tower, è possibile utilizzare l'API ListEnabledBaselines per visualizzare gli stati delle baseline abilitate. Per visualizzare gli stati dei singoli account, utilizza il flag "includeChildren". Usando questi stati come filtri, è possibile visualizzare solo gli account e le unità organizzative che richiedono attenzione. Queste API includono il supporto di AWS CloudFormation, che consente di creare automazioni per gestire le unità organizzative e gli account con infrastructure as code (IaC).
Per saperne di più su queste API, consulta le sezioni dedicate alla baseline e alla documentazione di riferimento delle API nella guida utente di AWS Control Tower. Le API della baseline e le funzionalità di reporting appena lanciate sono disponibili in tutte le regioni AWS in cui è accessibile AWS Control Tower. Per l'elenco delle regioni AWS dove AWS Control Tower è disponibile, consulta la Tabella delle regioni AWS.