

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Automatizza le attività in AWS Control Tower
<a name="automating-tasks"></a>

Molti clienti preferiscono automatizzare le attività in AWS Control Tower, come il provisioning degli account, l'assegnazione del controllo e l'audit. Puoi configurare queste azioni automatizzate con chiamate a: 
+ [AWS Service Catalog API](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) 
+ [AWS Organizations API](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html)
+ [API AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)
+ [la AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html)
+ [Eventi del ciclo di vita](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html)

La [Informazioni e link aggiuntivi](related-information.md) pagina contiene collegamenti a molti eccellenti post di blog tecnici che possono aiutarti ad automatizzare le attività in AWS Control Tower. Le sezioni seguenti forniscono collegamenti alle aree di questa *AWS Control Tower User Guide* che possono aiutarti ad automatizzare le attività.

**Automatizzazione delle attività di controllo**

 Puoi automatizzare le attività relative all'applicazione e alla rimozione dei controlli (noti anche come *guardrail*) tramite l'API AWS Control Tower. Per i dettagli, consulta l'[API di riferimento di AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

Per ulteriori informazioni su come eseguire operazioni di controllo con le API di AWS Control Tower, consulta il post sul blog [AWS Control Tower rilascia API, controlli predefiniti per le unità organizzative](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/).

**Automatizzazione delle attività relative alle landing zone**

Le API per le zone di atterraggio di AWS Control Tower ti aiutano ad automatizzare determinate attività relative alla tua landing zone. Per i dettagli, consulta l'[API di riferimento di AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

**Automatizzazione della registrazione delle unità organizzative**

Le API di base di AWS Control Tower ti aiutano ad automatizzare determinate attività, come la registrazione di un'unità organizzativa. Per i dettagli, consulta l'[API di riferimento di AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html).

**Chiusura automatica dell'account**

Puoi automatizzare la chiusura degli account dei membri di AWS Control Tower con un' AWS Organizations API. Per ulteriori informazioni, consulta [Chiudere un account membro AWS Control Tower tramite AWS Organizations](delete-account.md#close-account-with-orgs-api).

**Fornitura e aggiornamento automatici degli account**

*AWS Control Tower Account Factory Customization (AFC)* ti aiuta a creare account dalla console AWS Control Tower, con CloudFormation modelli personalizzati che chiamiamo blueprint. Questo processo è automatizzato, nel senso che puoi creare nuovi account e aggiornarli ripetutamente, dopo aver impostato un singolo progetto, senza mantenere le pipeline.

*AWS Control Tower Account Factory for Terraform* (AFT) segue un GitOps modello per automatizzare i processi di provisioning e aggiornamento degli account in AWS Control Tower. Per ulteriori informazioni, consulta [Fornisci account con AWS Control Tower Account Factory for Terraform (AFT)](taf-account-provisioning.md).

*Le personalizzazioni per AWS Control Tower* (cFCT) ti aiutano a personalizzare la tua landing zone di AWS Control Tower e a rimanere in linea con AWS le best practice. Le personalizzazioni sono implementate con AWS CloudFormation modelli, policy di controllo dei servizi (SCP) e politiche di controllo delle risorse (RCP). Per ulteriori informazioni, consulta [Panoramica sulle personalizzazioni per AWS Control Tower (cFCT)](cfct-overview.md).

Per ulteriori informazioni e un video sul provisioning automatico degli account, consulta la [procedura dettagliata: Provisioning automatizzato degli account in AWS Control Tower e Provisioning](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) [automatizzato](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning) con ruoli IAM.

[Vedi anche Aggiornare gli account tramite script.](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script)

**Controllo programmatico dei conti**

Per ulteriori informazioni sul controllo [programmatico degli account, consulta Ruoli programmatici e relazioni di fiducia per l'account di audit AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles).

**Automatizzazione di altre attività**

Per informazioni su come aumentare determinate quote del servizio AWS Control Tower con un metodo di richiesta automatizzato, guarda questo video: [Automate Service Limit](https://www.youtube.com/watch?v=3WUShZ4lZGE) Acrees. 

Per i blog tecnici che trattano i casi d'uso di automazione e integrazione, consulta [Automazione](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration) e integrazione.

Sono disponibili due esempi open source GitHub per aiutarti con determinate attività di automazione relative alla sicurezza.
+ L'esempio chiamato [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample) mostra come automatizzare la configurazione dell'account Audit come amministratore delegato per i servizi relativi alla sicurezza.
+ L'esempio chiamato [aws-control-tower-account-setup-using-step-functions mostra come automatizzare le migliori pratiche di sicurezza utilizzando Step Functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions), durante il provisioning e la configurazione di nuovi account. Questo esempio include l'aggiunta di principi ai portafogli condivisi a livello organizzativo e l'associazione automatica di gruppi IAM Identity Center a livello di organizzazione a nuovi account. AWS Service Catalog AWS Illustra inoltre come eliminare il VPC predefinito in ogni regione.

La *AWS Security Reference Architecture* include esempi di codice per automatizzare le attività relative ad AWS Control Tower. [Per ulteriori informazioni, consulta le [pagine AWS Prescriptive Guidance](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) e il repository associato. GitHub ](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples)

Per informazioni sull'utilizzo di AWS Control Tower with AWS CloudShell, un AWS servizio che semplifica l'utilizzo della AWS CLI, [AWS CloudShell consulta e la AWS](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html) CLI.

Poiché AWS Control Tower è un livello di orchestrazione per AWS Organizations, molti altri AWS servizi sono disponibili tramite API e CLI. AWS [Per ulteriori informazioni, consulta Servizi correlati. AWS](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services)

Puoi estendere l'automazione utilizzando gli eventi del ciclo di vita emessi da AWS Control Tower. Questi eventi possono essere monitorati tramite una EventBridge regola Amazon, che può quindi attivare l'automazione personalizzata, ad esempio richiamando una AWS Lambda funzione per applicare tag, configurare risorse o notificare ai team quando si verificano eventi specifici relativi all'account o al controllo nella landing zone.

Per ulteriori informazioni sugli eventi del ciclo di vita, consulta [Lifecycle events in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html).