게시된 날짜: Sep 1, 2022
AWS Control Tower 고객은 이제 규모에 맞는 조직에서 프로그래밍 방식으로 가드레일이라고도 하는 제어를 관리할 수 있습니다. 고객은 프로그래밍 방식으로 AWS Control Tower 라이브러리에서 사용 가능한 제어의 애플리케이션 상태를 활성화, 비활성화 및 보기가 가능합니다. 제어 API는 AWS CloudFormation 지원을 포함하여 고객이 코드형 인프라(IaC)로서 AWS 리소스를 관리하도록 합니다. AWS Control Tower는 고객이 전체 조직 단위(OU) 및 OU 내의 모든 AWS 계정에 정책 의사를 표현하는 데 사용할 수 있는 선택 사항 예방 및 탐지 제어를 제공합니다. 이러한 규칙은 고객이 새로운 계정을 생성하거나 기존 계정에 변경 사항이 있을 경우에도 유지됩니다.
이 API를 호출하려면 고객은 대상으로 하는 가드레일에 대한 Amazon 리소스 이름(ARN) 제어 및 조직 단위(OU) 대상에 연관되어 있는 ARN을 파악해야 합니다.
- EnableControl - 이 API 호출은 제어를 활성화합니다. 이 기능은 지정된 조직 단위 및 이를 포함한 계정에서 AWS 리소스를 생성하는 비동기식 작업을 시작합니다.
- DisableControl - 이 API 호출은 제어를 종료합니다. 이 기능은 지정된 조직 단위 및 이를 포함한 계정에서 AWS 리소스를 삭제하는 비동기식 작업을 시작합니다.
- GetControlOperation - 특정 EnableControl 또는 DisableControl 작업 상태로 돌아갑니다.
- ListEnabledControls - 지정된 조직 단위 및 이를 포함한 계정에서 AWS Control Tower의 활성화된 제어를 나열합니다.
선택 사항 가드레일의 제어 이름 목록은 AWS Control Tower 사용 설명서의 API 및 가드레일용 리소스 식별자를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.