As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Automatizar tarefas no AWS Control Tower Muitos clientes preferem automatizar tarefas no AWS Control Tower, como provisionamento de contas, atribuição de controle e auditoria. É possível configurar essas ações automatizadas com chamadas para: + [AWS Service Catalog APIs](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) + [AWS Organizations APIs](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html) + [AWS Control Tower APIs](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html) + [a AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html) A página [Mais informações e links](related-information.md) contém links para muitas publicações de blog técnicas excelentes que podem ajudar a automatizar tarefas no AWS Control Tower. As seções a seguir fornecem links para áreas neste *Guia do usuário do AWS Control Tower* que podem ajudar a automatizar tarefas. **Automatizar tarefas de controle** É possível automatizar tarefas relacionadas à aplicação e remoção de controles (também conhecidos como *barreiras de proteção*) por meio da API do AWS Control Tower. Consulte detalhes na [Referência de API do AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). Para obter mais informações sobre como realizar operações de controle com a AWS Control Tower APIs, consulte a postagem no blog [AWS Control Tower lança a API, controles predefinidos para suas unidades organizacionais](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/). **Automatizar as tarefas da zona de pouso** A zona de pouso do AWS Control Tower APIs ajuda você a automatizar determinadas tarefas relacionadas à sua zona de pouso. Consulte detalhes na [Referência de API do AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Automatizar o registro de UO** A linha de base do AWS Control Tower APIs ajuda você a automatizar determinadas tarefas, como registrar uma OU. Consulte detalhes na [Referência de API do AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html). **Encerramento automático da conta** Você pode automatizar o encerramento das contas dos membros do AWS Control Tower com uma AWS Organizations API. Para obter mais informações, consulte [Feche uma conta de membro do AWS Control Tower por meio de AWS Organizations](delete-account.md#close-account-with-orgs-api). **Provisionamento e atualização automatizados de contas** *O AWS Control Tower Account Factory Customization (AFC)* ajuda você a criar contas a partir do console da AWS Control Tower, com CloudFormation modelos personalizados que chamamos de blueprints. Esse processo é automatizado no sentido de que é possível criar contas e atualizá-las repetidamente, depois de configurar um único esquema, sem manter pipelines. *O AWS Control Tower Account Factory for Terraform* (AFT) segue um GitOps modelo para automatizar os processos de provisionamento e atualização de contas na AWS Control Tower. Para obter mais informações, consulte [Provisionar contas com o Account Factory for Terraform (AFT) do AWS Control Tower](taf-account-provisioning.md). *As personalizações do AWS Control Tower* (cFct) ajudam você a personalizar sua zona de pouso da AWS Control Tower e a se manter alinhado com as melhores práticas. AWS As personalizações são implementadas com AWS CloudFormation modelos, políticas de controle de serviços (SCPs) e políticas de controle de recursos (RCPs). Para obter mais informações, consulte [Visão geral do Customizations for AWS Control Tower (CfCT)](cfct-overview.md). Consulte mais informações e um vídeo sobre o provisionamento automatizado de contas em [Walkthrough: Automated account provisioning in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) e [Automated provisioning with IAM roles](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning). Consulte também [Update accounts by script](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script). **Auditoria programática de contas** Consulte mais informações sobre a auditoria programática de contas em [Programmatic roles and trust relationships for the AWS Control Tower audit account](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles). **Automatizar outras tarefas** Consulte informações sobre como aumentar determinadas cotas de serviços do AWS Control Tower com um método de solicitação automatizado neste vídeo: [Automate Service Limit Increases](https://www.youtube.com/watch?v=3WUShZ4lZGE). Para blogs técnicos que abordam casos de uso de automação e integração, consulte [Automation and integration](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration). Dois exemplos de código aberto estão disponíveis GitHub para ajudá-lo com determinadas tarefas de automação relacionadas à segurança. + O exemplo chamado [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) mostra como automatizar a configuração da conta de auditoria como administrador delegado para serviços relacionados à segurança. + O exemplo chamado [aws-control-tower-account- setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) mostra como automatizar as melhores práticas de segurança usando Step Functions, ao provisionar e configurar novas contas. Esse exemplo inclui a adição de diretores a AWS Service Catalog portfólios compartilhados organizacionalmente e a associação automática de grupos do IAM Identity Center de toda a organização AWS a novas contas. Ela também ilustra como excluir a VPC padrão em cada região. A *arquitetura de referência de segurança da AWS * inclui exemplos de código para automatizar tarefas relacionadas ao AWS Control Tower. Para obter mais informações, consulte as [páginas de orientação AWS prescritiva](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) e o repositório [associado GitHub ](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples). Para obter informações sobre como usar o AWS Control Tower com AWS CloudShell, um AWS serviço que facilita o trabalho na AWS CLI, [AWS CloudShell consulte e na AWS](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html) CLI. Como o AWS Control Tower é uma camada de orquestração AWS Organizations, muitos outros AWS serviços estão disponíveis por meio da APIs CLI AWS . Para obter mais informações, consulte [AWS Serviços relacionados](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services).