Criar recursos do AWS Control Tower com o AWS CloudFormation

AWS Control Tower está integrado a AWS CloudFormation, um serviço que ajuda a modelar e configurar seus atributos AWS para que você possa gastar menos tempo criando e gerenciando seus atributos e infraestrutura. Você cria um modelo que descreve todos os recursos da AWS desejados, como AWS::ControlTower::EnabledControl para controles. O CloudFormation provisiona e configura esses recursos para você.

Ao usar o CloudFormation, você poderá reutilizar seu modelo para configurar seus recursos do AWS Control Tower de forma repetida e consistente. Descreva seus recursos uma vez e depois provisione os mesmos recursos repetidamente em várias regiões e Contas da AWS.

Modelos do AWS Control Tower e do CloudFormation

Para provisionar e configurar recursos para o AWS Control Tower e serviços relacionados, você deve entender os Modelos do CloudFormation. Os modelos são arquivos de texto formatados em JSON ou YAML. Esses modelos descrevem os atributos que você deseja provisionar nas suas pilhas CloudFormation. Se não estiver familiarizado com o JSON ou o YAML, é possível usar o CloudFormation Designer para ajudar a começar a usar os modelos do CloudFormation. Para obter mais informações, consulte O que é o CloudFormation Designer no Manual do usuário do AWS CloudFormation.

O AWS Control Tower permite criar AWS::ControlTower::EnabledControl (recursos de controle), AWS::ControlTower::LandingZone (zonas de pouso) e AWS::ControlTower::EnabledBaseline (linhas de base) no CloudFormation. Consulte mais informações, como exemplos de modelos JSON e YAML para esses tipos de recursos em AWS Control Tower no Guia do usuário do AWS CloudFormation.

Consulte alguns exemplos do AWS Control Tower para a CLI e o console em Enable controls with CloudFormation.

Saiba mais sobre o CloudFormation

Para saber mais sobre o CloudFormation, consulte os seguintes recursos: