投稿日: Feb 15, 2024
AWS Control Tower のお客様は、組織単位 (OU) に対するガバナンスを API を介してプログラムで拡張できるようになりました。これらの新しい API は、AWS Control Tower によるガバナンスに必要なベストプラクティスの構成、コントロール、およびリソースを含む AWS Control Tower ベースラインを有効化します。たとえば、OU でベースラインを有効にすると、OU 内のメンバーアカウントは AWS IAM ロール、AWS CloudTrail、AWS Config、AWS アイデンティティセンターなどのリソースを受け取り、AWS Control Tower ガバナンスの対象となります。
これまで、OU の登録は AWS Control Tower コンソールでしかできませんでした。この新しい API では、OU に対するガバナンスを API を使用して拡張し、OU のプロビジョニングワークフローを自動化することができます。この API は、既に AWS Control Tower のガバナンスの下にある OU にも使用でき、ランディングゾーンの更新後に OU を再登録するために使用できます。これらの API には AWS CloudFormation のサポートが組み込まれているため、お客様は Infrastructure as Code (IaC) を使用して OU を管理できます。
- EnableBaseline/UpdateEnabledBaseline/DisableBaseline: OU のベースラインに対するアクションを実行する
- GetEnabledBaseline/ListEnabledBaselines: 有効なベースラインの構成を検出する
- GetBaselineOperation: 特定のベースライン操作のステータスを表示する
- ResetEnabledBaseline: ベースラインが有効になっている OU のリソースドリフト (ネストされた/必須のコントロールのドリフトを含む) を修正する
- GetBaseline/ListBaselines: AWS Control Tower が管理するベースラインのコンテンツを検出する
これらの API の詳細については、AWS Control Tower ユーザーガイドのベースラインと API リファレンスを参照してください。新しい API は、GovCloud (米国) リージョンを除く AWS Control Tower が利用可能な AWS リージョンで利用できます。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表を参照してください。