AWS Control Tower представляет отчетность на уровне аккаунтов для API базового уровня
Теперь клиенты AWS Control Tower могут программным образом просматривать статусы управляемых аккаунтов с помощью API базового уровня. Базовый уровень AWS Control Tower включает в себя оптимальные конфигурации, средства контроля и ресурсы, необходимые для управления. При включении базового уровня для организационного подразделения (OU) аккаунты участников в этом OU регистрируются в системе управления.
В новом интерфейсе с помощью статуса базового уровня можно просматривать сведения о регистрации аккаунтов, а с помощью статуса отклонений – определять, когда базовые конфигурации аккаунтов и OU не синхронизированы. Помимо просмотра статусов аккаунтов и OU в консоли AWS Control Tower, доступен просмотр статусов включенных базовых уровней через API ListEnabledBaselines. Для просмотра статусов отдельных аккаунтов используйте флаг includeChildren. Аккаунты и OU можно фильтровать по статусам для просмотра только тех, которые требуют внимания. Указанные API поддерживают решение AWS CloudFormation, позволяющее создавать автоматизации для управления OU и аккаунтами с помощью подхода «инфраструктура как код» (IaC).
Чтобы узнать больше об этих API, ознакомьтесь с базовыми уровнями и Справкой по API в руководстве пользователя AWS Control Tower. API базового уровня и недавно запущенные возможности отчетности предоставляются во всех регионах AWS, где доступен сервис AWS Control Tower. Список регионов, в которых доступен сервис AWS Control Tower, см. в таблице регионов AWS.