Publicado: Nov 26, 2023
Agora, clientes do AWS Control Tower podem configurar e gerenciar programaticamente zonas de pouso. Os clientes podem descobrir, criar, atualizar e redefinir zonas de pouso, bem como gerenciar personalizações de zonas de pouso usando APIs. Uma zona de pouso é um ambiente do AWS Well-Architected com várias contas baseado em práticas recomendadas de segurança e conformidade. O AWS Control Tower automatiza a configuração de uma nova zona de pouso usando esquemas de práticas recomendadas para identidade, acesso federado, registro em log, monitoramento e estrutura de contas. As APIs da zona de pouso incluem o suporte do AWS CloudFormation, permitindo que os clientes gerenciem zonas de pouso com infraestrutura como código (IaC).
As APIs da zona de pouso permitem que os clientes automatizem um ambiente de várias contas da AWS e adotem programaticamente as práticas recomendadas. As APIs estão disponíveis para clientes que desejam configurar zonas de pouso novas ou existentes. Novos clientes podem começar a usar hoje mesmo seguindo as etapas da Referência da API para criar a organização, as contas compartilhadas e os perfis de serviço da AWS necessários. Depois de configurar os recursos, os clientes podem criar uma zona de pouso com uma única chamada de API. Os clientes existentes podem começar a gerenciar programaticamente zonas de pouso hoje mesmo com as permissões e os recursos existentes. As ações da API incluem:
- GetLandingZone/ListLandingZones: descubra suas opções de configuração de zona de pouso
- CreateLandingZone/UpdateLandingZone/DeleteLandingZone:gerencie os recursos das zonas de pouso
- ResetLandingZone: corrija desvios nas zonas de pouso
- GetLandingZoneOperation: monitore mudanças em andamento
Para obter uma lista completa das chamadas de API da zona de pouso, consulte as referências de API no Guia do usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS em que o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.