

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Automatización de tareas en AWS Control Tower
<a name="automating-tasks"></a>

Muchos clientes prefieren automatizar las tareas en AWS Control Tower, como el aprovisionamiento de cuentas, la asignación de controles y la auditoría. Puede configurar estas acciones automatizadas con llamadas a: 
+ [AWS Service Catalog API](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) 
+ [AWS Organizations API](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html)
+ [API de AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)
+ [la AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html)
+ [Eventos del ciclo de vida](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html)

La página [Información adicional y enlaces](related-information.md) contiene enlaces a numerosas entradas de blogs técnicos excelentes que pueden ayudarle a automatizar tareas en AWS Control Tower. En las secciones siguientes se proporcionan enlaces a áreas de esta *Guía del usuario de AWS Control Tower* que pueden ayudarlo a automatizar tareas.

**Automatización de tareas de control**

 Puede automatizar tareas relacionadas con la aplicación y la eliminación de controles (también conocidos como *barreras de protección*) a través de la API de AWS Control Tower. Para obtener más información, consulte [AWS Control Tower API Reference](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

Para obtener más información sobre cómo realizar operaciones de control con las API de AWS Control Tower, consulte la entrada del blog [AWS Control Tower releases API, pre-defined controls to your organizational units](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/).

**Automatización de tareas de la zona de aterrizaje**

Las API de zonas de aterrizaje de AWS Control Tower le ayudan a automatizar determinadas tareas relacionadas con la zona de aterrizaje. Para obtener más información, consulte [AWS Control Tower API Reference](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

**Automatización del registro de la OU**

Las API de líneas de base de AWS Control Tower le ayudan a automatizar determinadas tareas, como el registro de una OU. Para obtener más información, consulte [AWS Control Tower API Reference](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

**Cierre automatizado de cuentas**

Puede automatizar el cierre de las cuentas de los miembros de la Torre de Control de AWS con una AWS Organizations API. Para obtener más información, consulte [Cierre una cuenta de miembro de la Torre de Control de AWS mediante AWS Organizations](delete-account.md#close-account-with-orgs-api).

**Aprovisionamiento y actualización automatizados de cuentas**

*AWS Control Tower Account Factory Customization (AFC)* le ayuda a crear cuentas desde la consola de AWS Control Tower, con CloudFormation plantillas personalizadas que denominamos blueprints. Este proceso está automatizado en el sentido de que puede crear cuentas nuevas y actualizarlas repetidamente, después de configurar un único esquema, sin necesidad de mantener canalizaciones.

*AWS Control Tower Account Factory for Terraform* (AFT) sigue un GitOps modelo para automatizar los procesos de aprovisionamiento y actualización de cuentas en AWS Control Tower. Para obtener más información, consulte [Aprovisionamiento de cuentas con el generador de cuentas para Terraform (AFT) de AWS Control Tower](taf-account-provisioning.md).

*Las personalizaciones de AWS Control Tower* (cFCT) le ayudan a personalizar la zona de aterrizaje de AWS Control Tower y a seguir las prácticas AWS recomendadas. Las personalizaciones se implementan con AWS CloudFormation plantillas, políticas de control de servicios (SCP) y políticas de control de recursos (RCP). Para obtener más información, consulte [Información general sobre Personalizaciones de AWS Control Tower (CfCT)](cfct-overview.md).

Para obtener más información y un vídeo sobre el aprovisionamiento automatizado de cuentas, consulte [Walkthrough: Automated account provisioning in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) y [Automated provisioning with IAM roles](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning).

Consulte también [Update accounts by script](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script).

**Auditoría de cuentas mediante programación**

Para obtener más información sobre la auditoría de cuentas mediante programación, consulte [Programmatic roles and trust relationships for the AWS Control Tower audit account](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles).

**Automatización de otras tareas**

Para obtener información sobre cómo aumentar determinadas cuotas de servicio de AWS Control Tower con un método de solicitud automatizado, consulte este vídeo: [Automate Service Limit Increases](https://www.youtube.com/watch?v=3WUShZ4lZGE). 

Para ver blogs técnicos sobre casos de uso de automatización e integración, consulte [Automation and integration](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration).

Hay dos ejemplos de código abierto disponibles GitHub para ayudarle con determinadas tareas de automatización relacionadas con la seguridad.
+ El ejemplo denominado [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) muestra cómo automatizar la configuración de la cuenta de auditoría como administrador delegado de los servicios relacionados con la seguridad.
+ El ejemplo denominado [aws-control-tower-account-setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) muestra cómo automatizar las prácticas recomendadas de seguridad mediante Step Functions al aprovisionar y configurar cuentas nuevas. En este ejemplo, se incluyen la adición de directores a AWS Service Catalog carteras compartidas por la organización y la asociación automática de grupos del Centro de Identidad de AWS IAM de toda la organización a cuentas nuevas. También se muestra cómo eliminar la VPC predeterminada en cada región.

La *Arquitectura de referencia de seguridad de AWS * incluye ejemplos de código para automatizar tareas relacionadas con AWS Control Tower. [https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html)

Para obtener información sobre el uso de AWS Control Tower con AWS CloudShell un AWS servicio que facilita el trabajo en la AWS CLI, consulte [AWS CloudShell y la AWS CLI](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html).

Dado que AWS Control Tower es una capa de orquestación para AWS Organizations, hay muchos otros AWS servicios disponibles mediante las API y la AWS CLI. Para obtener más información, consulte [AWS Servicios relacionados](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services).

Puede ampliar la automatización mediante los eventos del ciclo de vida que emite AWS Control Tower. Estos eventos se pueden monitorear mediante una EventBridge regla de Amazon, que luego puede activar una automatización personalizada, como invocar una AWS Lambda función para aplicar etiquetas, configurar recursos o notificar a los equipos cuando se producen eventos específicos relacionados con la cuenta o el control en tu landing zone.

Para obtener más información sobre los eventos del ciclo de vida, consulte [Eventos del ciclo de vida en AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html).