AWS Control Tower выпускает два новых API-интерфейса для описания элементов контроля
Клиенты AWS Control Tower теперь могут получать описания для используемых элементов контроля программным путем. Эти API-интерфейсы позволяют автоматизировать библиотеку элементов контроля AWS Control Tower для упрощения развертывания последних. С выпуском этих функций клиенты смогут распространить управление AWS Control Tower на регионы, где некоторые из используемых ими элементов контроля недоступны. Клиенты также смогут активировать в дополнительных регионах элементы контроля, которые поддерживаются не во всех управляемых регионах. AWS Control Tower теперь поддерживает следующие API-интерфейсы.
- ListControls – вызов этого API возвращает разбитый на страницы список всех доступных элементов контроля из их библиотеки в AWS Control Tower.
- GetControl – вызов этого API возвращает сведения об активном элементе контроля, включающие целевой идентификатор, сводные данные, целевые регионы и состояние отклонения данного элемента.
Сервис AWS Control Tower – это самый простой вариант для настройки и контроля защищенной среды AWS с множеством аккаунтов в соответствии с рекомендациями AWS. Сервис AWS Control Tower включает фабрику аккаунтов, позволяющую автоматизировать создание новых аккаунтов AWS, и поддерживает элементы контроля, централизованное ведение журналов, мониторинг и другие функции управления в любом масштабе. Дополнительные сведения см. на главной странице AWS Control Tower. Информацию о регионах AWS, где доступен сервис AWS Control Tower, см. в таблице регионов AWS. Полный список API-интерфейсов AWS Control Tower см. в справке по API.