AWS Control Tower 引進針對基準 API 的帳戶層級報告

張貼日期: 2025年5月14日

AWS Control Tower 客戶現在可以透過基準 API 以程式設計方式檢視其受管理帳戶的狀態。WS Control Tower 基準包含治理所需的最佳實務組態、控制和資源。當您在組織單位 (OU) 上啟用此基準時，OU 內的會員帳戶將受到治理。

有了這種全新體驗，您可以使用基準狀態檢視帳戶的註冊情況，並使用漂移狀態來確定帳戶和 OU 基線組態不同步的情況。除了在 AWS Control Tower 主控台中查看您的帳戶和 OU 的狀態之外，您還可以使用 ListEnabledBaselines API 檢視已啟用基準的狀態。若要檢視個人帳戶的狀態，請使用「includeChildren」旗標。您可以按照這些狀態進行篩選，以僅檢視需要您注意的帳戶和 OU。這些 API 包括 AWS CloudFormation 支援，可讓您建立自動化來使用基礎設施即程式碼 (IaC) 管理您的 OU 和帳戶。

若要進一步了解這些 API，請檢閱 AWS Control Tower 使用者指南中的基準和 API 參考。所有提供 AWS Control Tower 的 AWS 區域均可使用基準 API 和新推出的報告功能。如需可使用 AWS Control Tower 的 AWS 區域清單，請參閱 AWS 區域表。