Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Automatización de tareas en AWS Control Tower Muchos clientes prefieren automatizar las tareas en AWS Control Tower, como el aprovisionamiento de cuentas, la asignación de controles y la auditoría. Puede configurar estas acciones automatizadas con llamadas a: + [AWS Service Catalog APIs](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) + [AWS Organizations APIs](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html) + [AWS Control Tower APIs](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html) + [la AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html) La página [Información adicional y enlaces](related-information.md) contiene enlaces a numerosas entradas de blogs técnicos excelentes que pueden ayudarle a automatizar tareas en AWS Control Tower. En las secciones siguientes se proporcionan enlaces a áreas de esta *Guía del usuario de AWS Control Tower* que pueden ayudarlo a automatizar tareas. **Automatización de tareas de control** Puede automatizar tareas relacionadas con la aplicación y la eliminación de controles (también conocidos como *barreras de protección*) a través de la API de AWS Control Tower. Para obtener más información, consulte [AWS Control Tower API Reference](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). Para obtener más información sobre cómo realizar operaciones de control con AWS Control Tower APIs, consulte la entrada del blog [AWS Control Tower lanza la API y los controles predefinidos para sus unidades organizativas](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/). **Automatización de tareas de la zona de aterrizaje** La zona de aterrizaje de AWS Control Tower le APIs ayuda a automatizar determinadas tareas relacionadas con su zona de aterrizaje. Para obtener más información, consulte [AWS Control Tower API Reference](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Automatización del registro de la OU** La línea base de AWS Control Tower le APIs ayuda a automatizar determinadas tareas, como el registro de una OU. Para obtener más información, consulte [AWS Control Tower API Reference](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Cierre automatizado de cuentas** Puede automatizar el cierre de las cuentas de los miembros de la Torre de Control de AWS con una AWS Organizations API. Para obtener más información, consulte [Cierre una cuenta de miembro de la Torre de Control de AWS mediante AWS Organizations](delete-account.md#close-account-with-orgs-api). **Aprovisionamiento y actualización automatizados de cuentas** *AWS Control Tower Account Factory Customization (AFC)* le ayuda a crear cuentas desde la consola de AWS Control Tower, con CloudFormation plantillas personalizadas que denominamos blueprints. Este proceso está automatizado en el sentido de que puede crear cuentas nuevas y actualizarlas repetidamente, después de configurar un único esquema, sin necesidad de mantener canalizaciones. *AWS Control Tower Account Factory for Terraform* (AFT) sigue un GitOps modelo para automatizar los procesos de aprovisionamiento y actualización de cuentas en AWS Control Tower. Para obtener más información, consulte [Aprovisionamiento de cuentas con el generador de cuentas para Terraform (AFT) de AWS Control Tower](taf-account-provisioning.md). *Las personalizaciones de AWS Control Tower* (cFCT) le ayudan a personalizar la zona de aterrizaje de AWS Control Tower y a mantenerse al día con las prácticas AWS recomendadas. Las personalizaciones se implementan con AWS CloudFormation plantillas, políticas de control de servicios (SCPs) y políticas de control de recursos (). RCPs Para obtener más información, consulte [Información general sobre Personalizaciones de AWS Control Tower (CfCT)](cfct-overview.md). Para obtener más información y un vídeo sobre el aprovisionamiento automatizado de cuentas, consulte [Walkthrough: Automated account provisioning in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) y [Automated provisioning with IAM roles](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning). Consulte también [Update accounts by script](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script). **Auditoría de cuentas mediante programación** Para obtener más información sobre la auditoría de cuentas mediante programación, consulte [Programmatic roles and trust relationships for the AWS Control Tower audit account](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles). **Automatización de otras tareas** Para obtener información sobre cómo aumentar determinadas cuotas de servicio de AWS Control Tower con un método de solicitud automatizado, consulte este vídeo: [Automate Service Limit Increases](https://www.youtube.com/watch?v=3WUShZ4lZGE). Para ver blogs técnicos sobre casos de uso de automatización e integración, consulte [Automation and integration](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration). Hay dos ejemplos de código abierto disponibles GitHub para ayudarle con determinadas tareas de automatización relacionadas con la seguridad. + El ejemplo denominado [aws-control-tower-org-setup-sample muestra](https://github.com/aws-samples/aws-control-tower-org-setup-sample) cómo automatizar la configuración de la cuenta de auditoría como administradora delegada de los servicios relacionados con la seguridad. + El ejemplo denominado [aws-control-tower-account- setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) muestra cómo automatizar las mejores prácticas de seguridad mediante Step Functions al aprovisionar y configurar cuentas nuevas. En este ejemplo, se incluyen la adición de directores a AWS Service Catalog carteras compartidas por la organización y la asociación automática de grupos del Centro de Identidad de IAM de toda la organización a nuevas cuentas AWS . También se muestra cómo eliminar la VPC predeterminada en cada región. La *Arquitectura de referencia de seguridad de AWS * incluye ejemplos de código para automatizar tareas relacionadas con AWS Control Tower. [https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) Para obtener información sobre el uso de AWS Control Tower con AWS CloudShell un AWS servicio que facilita el trabajo en la AWS CLI, consulte [AWS CloudShell y la AWS CLI](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html). Dado que AWS Control Tower es una capa de orquestación para AWS Organizations, hay muchos otros AWS servicios disponibles mediante la APIs AWS CLI. Para obtener más información, consulte [AWS Servicios relacionados](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services).