本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 自動化 AWS Control Tower 中的任務 許多客戶偏好自動化 AWS Control Tower 中的任務,例如帳戶佈建、控制指派和稽核。您可以使用呼叫 來設定這些自動化動作: + [AWS Service Catalog API](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) + [AWS Organizations API](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html) + [AWS Control Tower APIs](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html) + [AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html) [其他資訊和連結](related-information.md) 此頁面包含許多卓越技術部落格文章的連結,可協助您自動化 AWS Control Tower 中的任務。以下各節提供本 *AWS Control Tower 使用者指南*中區域的連結,可協助您自動化任務。 **自動化控制任務** 您可以透過 AWS Control Tower API 自動化與套用和移除控制項 (也稱為*護欄*) 相關的任務。如需詳細資訊,請參閱 [AWS Control Tower API 參考](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)。 如需如何使用 AWS Control Tower APIs 執行控制操作的詳細資訊,請參閱部落格文章 [AWS Control Tower 發行 API,這是您組織單位的預先定義控制項](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/)。 **自動化登陸區域任務** AWS Control Tower 登陸區域 APIs 可協助您自動化與登陸區域相關的特定任務。如需詳細資訊,請參閱 [AWS Control Tower API 參考](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)。 **自動化 OU 註冊** AWS Control Tower 基準 APIs 可協助您自動化特定任務,例如註冊 OU。如需詳細資訊,請參閱 [AWS Control Tower API 參考](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)。 **自動化帳戶關閉** 您可以使用 AWS Organizations API 自動關閉 AWS Control Tower 成員帳戶。如需詳細資訊,請參閱[透過 關閉 AWS Control Tower 成員帳戶 AWS Organizations](delete-account.md#close-account-with-orgs-api)。 **自動化帳戶佈建和更新** *AWS Control Tower Account Factory Customization (AFC)* 可協助您從 AWS Control Tower 主控台建立帳戶,其中包含我們稱為藍圖的自訂 CloudFormation 範本。此程序會在設定單一藍圖後自動執行,因為您可以在不維護管道的情況下,重複建立新帳戶和更新帳戶。 *AWS Control Tower Account Factory for Terraform* (AFT) 遵循 GitOps 模型,以在 AWS Control Tower 中自動化帳戶佈建和帳戶更新的程序。如需詳細資訊,請參閱[使用 AWS Control Tower Account Factory for Terraform (AFT) 佈建帳戶](taf-account-provisioning.md)。 *AWS Control Tower (CfCT) 的自訂*可協助您自訂 AWS Control Tower 登陸區域,並保持符合 AWS 最佳實務。 CfCT 自訂是使用 AWS CloudFormation 範本、服務控制政策 (SCPs) 和資源控制政策 (RCPs實作。如需詳細資訊,請參閱[AWS Control Tower (CfCT) 的自訂概觀](cfct-overview.md)。 如需自動化帳戶佈建的詳細資訊和影片,請參閱[演練:AWS Control Tower 中的自動化帳戶佈建](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html)和 [IAM 角色的自動化佈建](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning)。 另請參閱[依指令碼更新帳戶](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script)。 **帳戶的程式設計稽核** 如需以程式設計方式稽核帳戶的詳細資訊,請參閱 [AWS Control Tower 稽核帳戶的程式設計角色和信任關係](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles)。 **自動化其他任務** 如需有關如何使用自動化請求方法增加特定 AWS Control Tower 服務配額的資訊,請檢視此影片:[自動化服務限制增加](https://www.youtube.com/watch?v=3WUShZ4lZGE)。 如需涵蓋自動化和整合使用案例的技術部落格,請參閱[自動化和整合](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration)。 GitHub 上提供兩個開放原始碼範例,協助您處理與安全性相關的特定自動化任務。 + 名為 [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) 的範例說明如何自動將 Audit 帳戶設定為安全相關服務的委派管理員。 + 名為 [aws-control-tower-account-setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) 的範例說明如何在佈建和設定新帳戶時,使用 Step Functions 自動化安全最佳實務。此範例包括將主體新增至組織共用的 AWS Service Catalog 產品組合,以及自動將整個組織的 AWS IAM Identity Center 群組與新帳戶建立關聯。它還說明如何刪除每個區域中的預設 VPC。 *AWS 安全參考架構*包含程式碼範例,用於自動化與 AWS Control Tower 相關的任務。如需詳細資訊,請參閱 [AWS 規範指引頁面](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html)和[相關聯的 GitHub 儲存庫](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples)。 如需將 AWS Control Tower 與 AWS CloudShell 搭配使用的相關資訊,CloudShell 是一種有助於在 CLI AWS 中運作 AWS 的服務,請參閱 [AWS CloudShell 和 AWS CLI](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html)。 由於 AWS Control Tower 是 的協同運作層 AWS Organizations,因此許多 AWS 其他服務可透過 APIs和 CLI AWS 使用。如需詳細資訊,請參閱[相關 AWS 服務](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services)。