Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengotomatiskan tugas di AWS Control Tower Banyak pelanggan lebih suka mengotomatiskan tugas di AWS Control Tower, seperti penyediaan akun, penetapan kontrol, dan audit. Anda dapat mengatur tindakan otomatis ini dengan panggilan ke: + [AWS Service Catalog APIs](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) + [AWS Organizations APIs](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html) + [AWS Control Tower APIs](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html) + [AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html) [Informasi dan tautan tambahan](related-information.md)Halaman ini berisi tautan ke banyak posting blog teknis luar biasa yang dapat membantu Anda mengotomatiskan tugas di AWS Control Tower. Bagian berikut menyediakan tautan ke area dalam *Panduan Pengguna AWS Control Tower* ini yang dapat membantu Anda mengotomatiskan tugas. **Mengotomatiskan tugas kontrol** Anda dapat mengotomatiskan tugas yang terkait dengan penerapan dan penghapusan kontrol (juga dikenal sebagai *pagar pembatas*) melalui AWS Control Tower API. Untuk detailnya, lihat [Referensi AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). Untuk informasi selengkapnya tentang cara melakukan operasi kontrol dengan AWS Control Tower APIs, lihat posting blog [AWS Control Tower merilis API, kontrol yang telah ditentukan sebelumnya ke unit organisasi Anda](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/). **Mengotomatiskan tugas landing zone** AWS Control Tower landing zone APIs membantu Anda mengotomatiskan tugas tertentu yang terkait dengan landing zone Anda. Untuk detailnya, lihat [Referensi AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Mengotomatiskan pendaftaran OU** Garis dasar AWS Control Tower APIs membantu Anda mengotomatiskan tugas tertentu, seperti mendaftarkan OU. Untuk detailnya, lihat [Referensi AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Penutupan akun otomatis** Anda dapat mengotomatiskan penutupan akun anggota AWS Control Tower dengan AWS Organizations API. Untuk informasi selengkapnya, lihat [Menutup akun anggota AWS Control Tower melalui AWS Organizations](delete-account.md#close-account-with-orgs-api). **Penyediaan dan pembaruan akun otomatis** *Kustomisasi Pabrik Akun AWS Control Tower (AFC)* membantu Anda membuat akun dari konsol AWS Control Tower, dengan CloudFormation templat khusus yang kami sebut sebagai cetak biru. Proses ini otomatis dalam arti bahwa Anda dapat membuat akun baru dan memperbarui akun berulang kali, setelah menyiapkan cetak biru tunggal, tanpa mempertahankan pipeline. *AWS Control Tower Account Factory for Terraform* (AFT) mengikuti GitOps model untuk mengotomatiskan proses penyediaan akun dan pembaruan akun di AWS Control Tower. Untuk informasi selengkapnya, lihat [Menyediakan akun dengan AWS Control Tower Account Factory untuk Terraform (AFT)](taf-account-provisioning.md). *Kustomisasi untuk AWS Control Tower* (CFCT) membantu Anda menyesuaikan landing zone AWS Control Tower dan tetap selaras dengan praktik terbaik. AWS Kustomisasi diimplementasikan dengan AWS CloudFormation template, kebijakan kontrol layanan (SCPs), dan kebijakan kontrol sumber daya (RCPs). Untuk informasi selengkapnya, lihat [Kustomisasi untuk ikhtisar AWS Control Tower (CFCT)](cfct-overview.md). Untuk informasi selengkapnya dan video tentang penyediaan akun otomatis, lihat [Panduan: Penyediaan akun otomatis di AWS Control Tower [dan](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning) Penyediaan otomatis dengan peran](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) IAM. Lihat juga [Perbarui akun berdasarkan skrip](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script). **Audit akun terprogram** Untuk informasi selengkapnya tentang mengaudit akun secara terprogram, lihat [Peran terprogram dan hubungan kepercayaan untuk akun audit AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles). **Mengotomatiskan tugas lain** Untuk informasi tentang cara meningkatkan kuota layanan AWS Control Tower tertentu dengan metode permintaan otomatis, lihat video ini: [Mengotomatiskan Peningkatan Batas Layanan](https://www.youtube.com/watch?v=3WUShZ4lZGE). Untuk blog teknis yang mencakup kasus penggunaan otomatisasi dan integrasi, lihat [Otomasi dan integrasi](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration). Dua sampel open source tersedia GitHub untuk membantu Anda dengan tugas-tugas otomatisasi tertentu yang terkait dengan keamanan. + Sampel yang disebut [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) menunjukkan cara mengotomatisasi pengaturan akun Audit sebagai administrator yang didelegasikan untuk layanan terkait keamanan. + Contoh yang disebut [aws-control-tower-account- setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) menunjukkan cara mengotomatiskan praktik terbaik keamanan menggunakan Step Functions, saat menyediakan dan mengonfigurasi akun baru. Contoh ini termasuk menambahkan prinsipal ke AWS Service Catalog portofolio yang dibagikan secara organisasi dan mengaitkan grup Pusat Identitas IAM di seluruh organisasi ke akun baru secara otomatis. AWS Ini juga menggambarkan cara menghapus VPC default di setiap Wilayah. *Arsitektur Referensi AWS Keamanan* mencakup contoh kode untuk mengotomatisasi tugas yang terkait dengan AWS Control Tower. Untuk informasi selengkapnya, lihat [halaman Panduan AWS Preskriptif](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) dan repositori [terkait GitHub ](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples). Untuk informasi tentang penggunaan AWS Control Tower with AWS CloudShell, AWS layanan yang memfasilitasi bekerja di AWS CLI, lihat [AWS CloudShell dan CLI AWS](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html). Karena AWS Control Tower adalah lapisan orkestrasi untuk AWS Organizations, banyak AWS layanan lain tersedia melalui dan CLI APIs . AWS Untuk informasi selengkapnya, lihat [AWS Layanan terkait](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services).