AWS Control Tower phát hành 2 API kiểm soát mô tả mới
Khách hàng sử dụng AWS Control Tower hiện có thể dùng phương thức lập trình để lấy thông tin mô tả về quy tắc kiểm soát được quản lý. Các API này cho phép tự động hóa thư viện quy tắc kiểm soát được quản lý của AWS Control Tower, giúp dễ triển khai quy tắc kiểm soát hơn. Với bản phát hành này, khách hàng có thể mở rộng khả năng quản trị của AWS Control Tower sang các khu vực không hỗ trợ một số quy tắc kiểm soát đã kích hoạt. Khách hàng còn có thể kích hoạt quy tắc kiểm soát ở các Khu vực khác, mặc dù không phải Khu vực được quản trị nào cũng hỗ trợ quy tắc kiểm soát đó. AWS Control Tower hiện hỗ trợ các API dưới đây:
- ListControls – Lệnh gọi API này trả về danh sách được phân trang gồm tất cả các quy tắc kiểm soát có sẵn trong thư viện quy tắc kiểm soát AWS Control Tower.
- GetControl – Lệnh gọi API này trả về thông chi tiết về một quy tắc kiểm soát được kích hoạt, bao gồm thông tin nhận dạng mục tiêu, thông tin tóm tắt về quy tắc kiểm soát, vùng mục tiêu và trạng thái sai lệch của quy tắc kiểm soát.
AWS Control Tower đem đến phương thức dễ dàng nhất để thiết lập và quản trị môi trường AWS bảo mật, có nhiều tài khoản dựa trên các phương pháp tốt nhất của AWS. Bạn có thể tự động hóa việc tạo tài khoản AWS mới bằng mẫu tài khoản của AWS Control Tower và kích hoạt các tính năng quản trị ở quy mô lớn, như: kiểm soát, lập bản ghi tập trung và giám sát. Để tìm hiểu thêm, hãy truy cập trang chủ AWS Control Tower. Để biết thêm thông tin về những Khu vực AWS có AWS Control Tower, hãy xem bảng Khu vực AWS. Hãy xem tài liệu tham khảo về API để biết danh sách đầy đủ các API AWS Control Tower.