Publicado: Sep 1, 2022
Agora, clientes do AWS Control Tower podem gerenciar programaticamente controles (também conhecidos como barreiras de proteção) em grande escala em toda a organização. Os clientes podem ativar, desabilitar e visualizar programaticamente o status de aplicação de controles disponíveis na biblioteca do AWS Control Tower. As APIs de controle oferecem suporte ao AWS CloudFormation para que os clientes possam gerenciar recursos da AWS como infraestrutura como código (IaC). O AWS Control Tower oferece controles para prevenção e detecção que podem ser usados pelos clientes para exprimir intenções de políticas de uma unidade organizacional (OU) inteira e de cada conta da AWS dentro da OU. Essas regras permanecem em vigor quando clientes criam ou alteram contas.
Para chamar essas APIs, os clientes precisam conhecer o nome do recurso da Amazon (ARN) da barreira de proteção em questão e o ARN da unidade organizacional (OU) de destino.
- EnableControl – ativa um controle. Ela inicia uma operação assíncrona que cria recursos da AWS na unidade organizacional especificada e nas contas que ela contém.
- DisableControl – desliga um controle. Ela inicia uma operação assíncrona que exclui recursos da AWS na unidade organizacional especificada e nas contas que ela contém.
- GetControlOperation – retorna o status de uma operação de EnableControl ou DisableControl específica.
- ListEnabledControls – lista os controles ativados pelo AWS Control Tower na unidade organizacional especificada e nas contas que ela contém.
Para obter uma lista dos nomes de controle de barreiras de proteção opcionais, consulte os identificadores de recursos para APIs e barreiras de proteção no Guia do usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.