翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Control Tower でのタスクの自動化 多くのユーザーは、アカウントのプロビジョニング、コントロールの割り当て、監査など、AWS Control Tower のタスクを自動化することを好みます。これらの自動アクションは、次のコールを使って設定できます。 + [AWS Service Catalog API](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) + [AWS Organizations API](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html) + [AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html) + [AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html) [追加情報とリンク](related-information.md)ページには、AWS Control Tower でタスクを自動化するのに役立つ多くの優れた技術ブログ記事へのリンクが含まれています。次のセクションでは、タスクの自動化を支援する、この「AWS Control Tower ユーザーガイド」の領域へのリンクを示します。** **コントロールタスクの自動化** AWS Control Tower API を使用して、コントロール (**ガードレールとも呼ばれます) の適用や削除に関するタスクを自動化できます。詳細については、「[AWS Control Tower API リファレンス](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)」を参照してください。 AWS Control Tower API を使用してコントロールオペレーションを実行する方法の詳細については、ブログ記事「[AWS Control Tower releases API, pre-defined controls to your organizational units](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/)」を参照してください。 **ランディングゾーンタスクの自動化** AWS Control Tower ランディングゾーン API は、ランディングゾーンに関連する特定のタスクを自動化するのに役立ちます。詳細については、「[AWS Control Tower API リファレンス](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)」を参照してください。 **OU 登録の自動化** AWS Control Tower ベースライン API は、OU の登録などの特定のタスクを自動化するのに役立ちます。詳細については、「[AWS Control Tower API リファレンス](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)」を参照してください。 **アカウントの自動解約** AWS Organizations API を使用して、AWS Control Tower メンバーアカウントの閉鎖を自動化できます。詳細については、「[を使用して AWS Control Tower メンバーアカウントを閉鎖する AWS Organizations](delete-account.md#close-account-with-orgs-api)」を参照してください。 **アカウントのプロビジョニングと更新の自動化** *AWS Control Tower Account Factory Customization (AFC)* は、AWS Control Tower コンソールからアカウントを作成するのに役立ちます。カスタマイズした CloudFormation テンプレートはブループリントと呼ばれます。このプロセスは、1 つのブループリントを設定した後はパイプラインを維持しなくても、新しいアカウントを作成したり、アカウントを繰り返し更新したりできるという意味では、自動化されています。 *AWS Control Tower Account Factory for Terraform* (AFT) は、GitOps モデルに従い、AWS Control Tower でのアカウントプロビジョニングとアカウント更新のプロセスを自動化します。詳細については、「[AWS Control Tower Account Factory for Terraform (AFT) によるアカウントのプロビジョニング](taf-account-provisioning.md)」を参照してください。 *AWS Control Tower (CfCT) のカスタマイズ*は、AWS Control Tower ランディングゾーンをカスタマイズし、 AWS ベストプラクティスとの整合性を保つのに役立ちます。 CfCT カスタマイズは、 AWS CloudFormation テンプレート、サービスコントロールポリシー (SCPs)、リソースコントロールポリシー (RCPs。詳細については、「[AWS Control Tower のカスタマイズ (CfCT) の概要](cfct-overview.md)」を参照してください。 自動アカウントプロビジョニングの詳細と動画については、「[チュートリアル: AWS Control Tower を使用した自動アカウントプロビジョニング](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html)」および「[IAM ロールを使用した自動アカウントプロビジョニング](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning)」を参照してください。 [スクリプトによるアカウントの更新](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script)も参照してください。 **プログラムによるアカウントの監査** プログラムによるアカウントの監査の詳細については、「[Programmatic roles and trust relationships for the AWS Control Tower audit account](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles)」(AWS Control Tower 監査アカウントのプログラムによるロールと信頼関係) を参照してください。 **その他のタスクの自動化** 自動リクエストという方法で特定の AWS Control Tower Service Quotas を増やす方法については、「[Automate Service Limit Increases](https://www.youtube.com/watch?v=3WUShZ4lZGE)」 (サービス制限引き上げの自動化) というビデオをご覧ください。 オートメーションと統合のユースケースについて説明している技術的なブログについては、「[Automation and integration](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration)」(オートメーションと統合) を参照してください。 GitHub では 2 つのオープンソースのサンプルが用意されており、セキュリティに関連する特定のオートメーションタスクに役立ちます。 + [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) というサンプルでは、セキュリティ関連サービスの委任管理者として監査アカウントの設定を自動化する方法について説明しています。 + [aws-control-tower-account-setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) というサンプルでは、新規アカウントのプロビジョニングおよび設定時に、ステップ関数を使用してセキュリティのベストプラクティスを自動化する方法について説明しています。このサンプルには、組織共有 AWS Service Catalog ポートフォリオにプリンシパルを追加したり、組織全体の AWS IAM アイデンティティセンターグループを新しいアカウントに自動的に関連付けたりすることが含まれます。また、各リージョンのデフォルトの VPC を削除する方法についても説明します。 「AWS セキュリティリファレンスアーキテクチャ」には、AWS Control Tower に関連するタスクを自動化するためのコード例が含まれています。**詳細については、「[AWS 規範的ガイダンス](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html)」のページと[関連付けられた GitHub リポジトリ](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples)を参照してください。 CLI での作業を容易にする AWS サービスである AWS CloudShell で AWS Control Tower AWS を使用する方法については、[AWS CloudShell と AWS CLI](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html)」を参照してください。 AWS Control Tower は のオーケストレーションレイヤーであるため AWS Organizations、APIs と AWS CLI を使用して他の多くの AWS サービスを利用できます。詳細については、[「関連 AWS サービス](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services)」を参照してください。