Aktivieren von Feature-Optionen - AWS Control Tower
AWS CloudTrail DatenereignisseAWS Enterprise Support-Plan Löschen der AWS Standard-VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren von Feature-Optionen

AFT bietet Feature-Optionen, die auf bewährten Methoden basieren. Sie können sich bei der AFT-Bereitstellung mithilfe von Feature-Flags für diese Funktionen anmelden. Weitere Informationen zu AFT-Richten Sie ein neues Konto bei AFT einEingabekonfigurationsparametern finden Sie unter .

Diese Funktionen sind standardmäßig nicht aktiviert. Sie müssen jedes in Ihrer Umgebung explizit aktivieren.

AWS CloudTrail Datenereignisse

Wenn diese Option aktiviert ist, konfiguriert die AWS CloudTrail Option Datenereignisse diese Funktionen.

  • Erstellt einen Organisations-Trail im AWS Control Tower-Verwaltungskonto für CloudTrail

  • Aktiviert die Protokollierung für Amazon S3- und Lambda-Datenereignisse

  • Verschlüsselt und exportiert alle CloudTrail Datenereignisse mit AWS KMS Verschlüsselung in einen aws-aft-logs-* S3-Bucket im AWS Control Tower Log Archive-Konto

  • Aktiviert die Einstellung Protokolldateivalidierung

Um diese Option zu aktivieren, setzen Sie das folgende Feature-Flag in Ihrer AFT-Bereitstellungseingabekonfiguration auf True.

aft_feature_cloudtrail_data_events

Voraussetzung

Bevor Sie diese Feature-Option aktivieren, stellen Sie sicher, dass der vertrauenswürdige Zugriff für in Ihrer Organisation aktiviert AWS CloudTrail ist.

So überprüfen Sie den Status des vertrauenswürdigen Zugriffs für CloudTrail :

  1. Navigieren Sie zur - AWS Organizations Konsole.

  2. Wählen Sie Services > CloudTrail aus.

  3. Wählen Sie dann bei Bedarf oben rechts Vertrauenswürdigen Zugriff aktivieren aus.

Möglicherweise erhalten Sie eine Warnmeldung, in der Sie zur Verwendung der AWS CloudTrail Konsole aufgefordert werden, aber in diesem Fall ignorieren Sie die Warnung. AFT erstellt den Trail als Teil der Aktivierung dieser Feature-Option, nachdem Sie den vertrauenswürdigen Zugriff zugelassen haben. Wenn der vertrauenswürdige Zugriff nicht aktiviert ist, erhalten Sie eine Fehlermeldung, wenn AFT versucht, Ihren Trail für Datenereignisse zu erstellen.

Anmerkung

Diese Einstellung funktioniert auf Organisationsebene. Die Aktivierung dieser Einstellung wirkt sich auf alle Konten in aus AWS Organizations, unabhängig davon, ob sie von AFT verwaltet werden oder nicht. Alle Buckets im AWS Control Tower Log Archive-Konto sind zum Zeitpunkt der Aktivierung von Amazon S3-Datenereignissen ausgeschlossen. Weitere Informationen zu finden Sie im AWS CloudTrail -Benutzerhandbuch CloudTrail.

AWS Enterprise Support-Plan

Wenn diese Option aktiviert ist, aktiviert die AFT-Pipeline den AWS Enterprise Support-Plan für Konten, die von AFT bereitgestellt werden.

AWS Für -Konten ist standardmäßig der AWS Basic Support-Plan aktiviert. AFT bietet eine automatisierte Registrierung für den Unternehmenssupport für Konten, die von AFT bereitgestellt werden. Der Bereitstellungsprozess öffnet ein Support-Ticket für das Konto und fordert auf, es dem AWS Enterprise-Support-Plan hinzuzufügen.

Um die Option Enterprise Support zu aktivieren, setzen Sie das folgende Feature-Flag in Ihrer AFT-Bereitstellungseingabekonfiguration auf True.

aft_feature_enterprise_support=false

Weitere Informationen zu AWS Support-Plänen finden Sie unter Vergleichen von AWS Support-Plänen.

Anmerkung

Damit diese Funktion ausgeführt werden kann, müssen Sie das Zahlerkonto im Enterprise Support-Plan registrieren.

Löschen der AWS Standard-VPC

Wenn Sie diese Option aktivieren, löscht AFT alle AWS Standard-VPCs im Verwaltungskonto und in allen AWS-Regionen, auch wenn keine AWS Control Tower-Ressourcen in diesen bereitgestellt haben AWS-Regionen.

AFT löscht AWS Standard-VPCs nicht automatisch für AWS Control Tower-Konten, die von AFT bereitgestellt werden, oder für bestehende AWS Konten, die Sie über AFT bei AWS Control Tower registrieren.

Neue AWS Konten werden standardmäßig mit einer VPC erstellt AWS-Region, die in jeder eingerichtet ist. Ihr Unternehmen verfügt möglicherweise über Standardmethoden für die Erstellung von VPCs, bei denen Sie die AWS Standard-VPC löschen und die Aktivierung vermeiden müssen, insbesondere für das AFT-Verwaltungskonto.

Um diese Option zu aktivieren, setzen Sie das folgende Feature-Flag in Ihrer AFT-Bereitstellungseingabekonfiguration auf True.

aft_feature_delete_default_vpcs_enabled

Weitere Informationen zu Standard-VPCs finden Sie unter Standard-VPC und Standard-SubnetzeVPCs.