AWS Control Tower apresenta a geração de relatórios por conta para as APIs de linha de base
Agora, os clientes do AWS Control Tower podem visualizar automaticamente os status de contas administradas usando APIs básicas. A linha de base do AWS Control Tower contém as configurações, controles e recursos das práticas recomendadas necessárias para a governança. Quando você ativa essa linha de base em uma unidade organizacional (OU), as contas dos membros dessa OU são inscritas na governança.
Com essa nova experiência, você pode usar o status de linha de base para visualizar a inscrição de contas e usar o status de desvio para identificar quando as configurações de linha de base da conta e da OU estão fora de sincronia. Além de ver os status de suas contas e OUs no console do AWS Control Tower, você pode usar a API ListEnabledBaselines para visualizar os status das linhas de base habilitadas. Para ver os status de contas individuais, use o sinalizador “includeChildren”. Você pode filtrar por esses status para ver somente as contas e OUs que exigem atenção. Essas APIs incluem suporte ao AWS CloudFormation, permitindo que você crie automações para gerenciar OUs e contas com infraestrutura como código (IaC).
Para saber mais sobre essas APIs, consulte as linhas de base e a referência da API no Guia do usuário do AWS Control Tower. As APIs de linha de base e os recursos de geração de relatórios recém-lançados estão disponíveis em todas as regiões da AWS que oferecem o AWS Control Tower. Para ver uma lista das regiões da AWS em que o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.