

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengotomatiskan tugas di AWS Control Tower
<a name="automating-tasks"></a>

Banyak pelanggan lebih suka mengotomatiskan tugas di AWS Control Tower, seperti penyediaan akun, penetapan kontrol, dan audit. Anda dapat mengatur tindakan otomatis ini dengan panggilan ke: 
+ [AWS Service Catalog API](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) 
+ [AWS Organizations API](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html)
+ [API AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)
+ [AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html)
+ [Acara Siklus Hidup](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html)

[Informasi dan tautan tambahan](related-information.md)Halaman ini berisi tautan ke banyak posting blog teknis luar biasa yang dapat membantu Anda mengotomatiskan tugas di AWS Control Tower. Bagian berikut menyediakan tautan ke area dalam *Panduan Pengguna AWS Control Tower* ini yang dapat membantu Anda mengotomatiskan tugas.

**Mengotomatiskan tugas kontrol**

 Anda dapat mengotomatiskan tugas yang terkait dengan penerapan dan penghapusan kontrol (juga dikenal sebagai *pagar pembatas*) melalui AWS Control Tower API. Untuk detailnya, lihat [Referensi AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

Untuk informasi selengkapnya tentang cara melakukan operasi kontrol dengan AWS Control Tower API, lihat posting blog [AWS Control Tower merilis API, kontrol yang telah ditentukan sebelumnya ke unit organisasi Anda](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/).

**Mengotomatiskan tugas landing zone**

API landing zone AWS Control Tower membantu Anda mengotomatiskan tugas tertentu yang terkait dengan landing zone Anda. Untuk detailnya, lihat [Referensi AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

**Mengotomatiskan pendaftaran OU**

API dasar AWS Control Tower membantu Anda mengotomatiskan tugas tertentu, seperti mendaftarkan OU. Untuk detailnya, lihat [Referensi AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

**Penutupan akun otomatis**

Anda dapat mengotomatiskan penutupan akun anggota AWS Control Tower dengan AWS Organizations API. Untuk informasi selengkapnya, lihat [Menutup akun anggota AWS Control Tower melalui AWS Organizations](delete-account.md#close-account-with-orgs-api).

**Penyediaan dan pemutakhiran akun otomatis**

*Kustomisasi Pabrik Akun AWS Control Tower (AFC)* membantu Anda membuat akun dari konsol AWS Control Tower, dengan CloudFormation templat khusus yang kami sebut sebagai cetak biru. Proses ini otomatis dalam arti bahwa Anda dapat membuat akun baru dan memperbarui akun berulang kali, setelah menyiapkan cetak biru tunggal, tanpa mempertahankan pipeline.

*AWS Control Tower Account Factory for Terraform* (AFT) mengikuti GitOps model untuk mengotomatiskan proses penyediaan akun dan pembaruan akun di AWS Control Tower. Untuk informasi selengkapnya, lihat [Menyediakan akun dengan AWS Control Tower Account Factory untuk Terraform (AFT)](taf-account-provisioning.md).

*Kustomisasi untuk AWS Control Tower* (CFCT) membantu Anda menyesuaikan landing zone AWS Control Tower dan tetap selaras dengan praktik terbaik. AWS Kustomisasi diimplementasikan dengan AWS CloudFormation template, kebijakan kontrol layanan (SCP), dan kebijakan kontrol sumber daya (RCP). Untuk informasi selengkapnya, lihat [Kustomisasi untuk ikhtisar AWS Control Tower (CFCT)](cfct-overview.md).

Untuk informasi selengkapnya dan video tentang penyediaan akun otomatis, lihat [Panduan: Penyediaan akun otomatis di AWS Control Tower [dan](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning) Penyediaan otomatis dengan peran](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) IAM.

Lihat juga [Perbarui akun berdasarkan skrip](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script).

**Audit akun terprogram**

Untuk informasi selengkapnya tentang mengaudit akun secara terprogram, lihat [Peran terprogram dan hubungan kepercayaan untuk akun audit AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles).

**Mengotomatiskan tugas lain**

Untuk informasi tentang cara meningkatkan kuota layanan AWS Control Tower tertentu dengan metode permintaan otomatis, lihat video ini: [Mengotomatiskan Peningkatan Batas Layanan](https://www.youtube.com/watch?v=3WUShZ4lZGE). 

Untuk blog teknis yang mencakup kasus penggunaan otomatisasi dan integrasi, lihat [Otomasi dan integrasi](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration).

Dua sampel open source tersedia GitHub untuk membantu Anda dengan tugas-tugas otomatisasi tertentu yang terkait dengan keamanan.
+ Sampel yang disebut [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) menunjukkan cara mengotomatiskan pengaturan akun Audit sebagai administrator yang didelegasikan untuk layanan terkait keamanan.
+ Contoh yang disebut [aws-control-tower-account-setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions) menunjukkan cara mengotomatiskan praktik terbaik keamanan menggunakan Step Functions, saat menyediakan dan mengonfigurasi akun baru. Contoh ini termasuk menambahkan prinsipal ke AWS Service Catalog portofolio yang dibagikan secara organisasi dan mengaitkan grup Pusat Identitas IAM di seluruh organisasi ke akun baru secara otomatis. AWS Ini juga menggambarkan cara menghapus VPC default di setiap Wilayah.

*Arsitektur Referensi AWS Keamanan* mencakup contoh kode untuk mengotomatisasi tugas yang terkait dengan AWS Control Tower. Untuk informasi selengkapnya, lihat [halaman Panduan AWS Preskriptif](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) dan repositori [terkait GitHub ](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples).

Untuk informasi tentang penggunaan AWS Control Tower with AWS CloudShell, AWS layanan yang memfasilitasi bekerja di AWS CLI, lihat [AWS CloudShell dan CLI AWS](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html).

Karena AWS Control Tower adalah lapisan orkestrasi untuk AWS Organizations, banyak AWS layanan lain tersedia melalui API dan CLI. AWS Untuk informasi selengkapnya, lihat [AWS Layanan terkait](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services).

Anda dapat memperluas otomatisasi dengan menggunakan peristiwa siklus hidup yang dipancarkan AWS Control Tower. Peristiwa ini dapat dipantau melalui EventBridge aturan Amazon, yang kemudian dapat memicu otomatisasi khusus, seperti menjalankan AWS Lambda fungsi untuk menerapkan tag, mengonfigurasi sumber daya, atau memberi tahu tim saat akun tertentu atau peristiwa terkait kontrol terjadi di landing zone Anda.

Untuk informasi selengkapnya tentang peristiwa siklus hidup, lihat peristiwa Siklus Hidup di [AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html).