Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan opsi fitur
AFT menawarkan opsi fitur berdasarkan praktik terbaik. Anda dapat ikut serta dalam fitur-fitur ini, melalui flag fitur, selama penerapan AFT. Lihat Menyediakan akun baru dengan AFT untuk informasi lebih lanjut tentang parameter konfigurasi input AFT.
Fitur-fitur ini tidak diaktifkan secara default. Anda harus secara eksplisit mengaktifkan masing-masing di lingkungan Anda.
AWS CloudTrail peristiwa data
Saat diaktifkan, opsi peristiwa AWS CloudTrail data mengonfigurasi kemampuan ini.
-
Membuat Jejak Organisasi di akun manajemen AWS Control Tower, untuk CloudTrail
-
Mengaktifkan pencatatan untuk peristiwa data Amazon S3 dan Lambda
-
Mengenkripsi dan mengekspor semua peristiwa CloudTrail data ke bucket
aws-aft-logs-*S3 di akun AWS Control Tower Log Archive, dengan enkripsi AWS KMS -
Mengaktifkan setelan validasi berkas Log
Untuk mengaktifkan opsi ini, setel flag fitur berikut ke True dalam konfigurasi input penerapan AFT Anda.
aft_feature_cloudtrail_data_events
Prasyarat
Sebelum Anda mengaktifkan opsi fitur ini, pastikan akses tepercaya untuk AWS CloudTrail diaktifkan di organisasi Anda.
Untuk memeriksa status akses tepercaya untuk CloudTrail :
-
Arahkan ke AWS Organizations konsol.
-
Pilih Layanan > CloudTrail.
-
Kemudian pilih Aktifkan akses tepercaya di kanan atas, jika diperlukan.
Anda mungkin menerima pesan peringatan yang menyarankan Anda untuk menggunakan AWS CloudTrail konsol, tetapi dalam kasus ini, abaikan peringatan tersebut. AFT membuat jejak sebagai bagian dari mengaktifkan opsi fitur ini, setelah Anda mengizinkan akses tepercaya. Jika akses tepercaya tidak diaktifkan, Anda akan menerima pesan kesalahan saat AFT mencoba membuat jejak untuk peristiwa data.
catatan
Pengaturan ini berfungsi di tingkat organisasi. Mengaktifkan pengaturan ini memengaruhi semua akun AWS Organizations, baik dikelola oleh AFT atau tidak. Semua bucket di akun AWS Control Tower Log Archive pada saat mengaktifkan dikecualikan dari peristiwa data Amazon S3. Lihat Panduan AWS CloudTrail Pengguna untuk mempelajari lebih lanjut CloudTrail.
AWS Paket Enterprise Support
Ketika opsi ini diaktifkan, pipeline AFT mengaktifkan paket AWS Enterprise Support untuk akun yang disediakan oleh AFT.
AWS akun secara default dilengkapi dengan paket Dukungan AWS Dasar diaktifkan. AFT menyediakan pendaftaran otomatis ke tingkat dukungan perusahaan, untuk akun yang disediakan AFT. Proses penyediaan membuka tiket dukungan untuk akun, memintanya untuk ditambahkan ke paket Enterprise AWS Support.
Untuk mengaktifkan opsi Enterprise Support, setel flag fitur berikut ke True dalam konfigurasi input penerapan AFT Anda.
aft_feature_enterprise_support=false
Lihat Bandingkan Paket AWS Dukungan
catatan
Untuk memungkinkan fitur ini beroperasi, Anda harus mendaftarkan akun pembayar ke dalam paket Enterprise Support.
Hapus AWS VPC default
Saat Anda mengaktifkan opsi ini, AFT menghapus semua VPC AWS default di akun manajemen dan semuanya Wilayah AWS, meskipun belum menerapkan sumber daya AWS Control Tower di dalamnya. Wilayah AWS
AFT tidak menghapus VPC AWS default secara otomatis untuk akun AWS Control Tower apa pun yang disediakan AFT atau untuk AWS akun yang sudah ada yang Anda daftarkan di AWS Control Tower melalui AFT.
AWS Akun baru dibuat dengan VPC yang disiapkan di masing-masing akun Wilayah AWS, secara default. Perusahaan Anda mungkin memiliki praktik standar untuk membuat VPC, yang mengharuskan Anda menghapus VPC AWS default dan menghindari mengaktifkannya, terutama untuk akun manajemen AFT.
Untuk mengaktifkan opsi ini, setel flag fitur berikut ke True dalam konfigurasi input penerapan AFT Anda.
aft_feature_delete_default_vpcs_enabled
Lihat VPC default dan subnet default untuk mempelajari lebih lanjut tentang VPC default.
