Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan opsi fitur
AFTmenawarkan opsi fitur berdasarkan praktik terbaik. Anda dapat ikut serta dalam fitur-fitur ini, melalui flag fitur, selama AFT penerapan. Lihat Menyediakan akun baru dengan AFT untuk informasi lebih lanjut tentang parameter konfigurasi AFT input.
Fitur-fitur ini tidak diaktifkan secara default. Anda harus secara eksplisit mengaktifkan masing-masing di lingkungan Anda.
AWS CloudTrail peristiwa data
Saat diaktifkan, opsi peristiwa AWS CloudTrail data mengonfigurasi kemampuan ini.
-
Membuat Jejak Organisasi di akun manajemen AWS Control Tower, untuk CloudTrail
-
Mengaktifkan pencatatan untuk peristiwa data Amazon S3 dan Lambda
-
Mengenkripsi dan mengekspor semua peristiwa CloudTrail data ke bucket
aws-aft-logs-*S3 di akun AWS Control Tower Log Archive, dengan enkripsi AWS KMS -
Mengaktifkan setelan validasi berkas Log
Untuk mengaktifkan opsi ini, setel flag fitur berikut ke True dalam konfigurasi input AFT deployment Anda.
aft_feature_cloudtrail_data_events
Prasyarat
Sebelum Anda mengaktifkan opsi fitur ini, pastikan akses tepercaya untuk AWS CloudTrail diaktifkan di organisasi Anda.
Untuk memeriksa status akses tepercaya untuk CloudTrail :
-
Arahkan ke AWS Organizations konsol.
-
Pilih Layanan > CloudTrail.
-
Kemudian pilih Aktifkan akses tepercaya di kanan atas, jika diperlukan.
Anda mungkin menerima pesan peringatan yang menyarankan Anda untuk menggunakan AWS CloudTrail konsol, tetapi dalam kasus ini, abaikan peringatan tersebut. AFTmembuat jejak sebagai bagian dari mengaktifkan opsi fitur ini, setelah Anda mengizinkan akses tepercaya. Jika akses tepercaya tidak diaktifkan, Anda akan menerima pesan kesalahan saat AFT mencoba membuat jejak untuk peristiwa data.
catatan
Pengaturan ini berfungsi di tingkat organisasi. Mengaktifkan pengaturan ini memengaruhi semua akun AWS Organizations, baik dikelola oleh AFT atau tidak. Semua bucket di akun AWS Control Tower Log Archive pada saat mengaktifkan dikecualikan dari peristiwa data Amazon S3. Lihat Panduan AWS CloudTrail Pengguna untuk mempelajari selengkapnya CloudTrail.
AWS Paket Enterprise Support
Ketika opsi ini diaktifkan, AFT pipeline akan mengaktifkan paket Dukungan AWS Perusahaan untuk akun yang disediakan oleh. AFT
AWS akun secara default dilengkapi dengan paket Dukungan AWS Dasar diaktifkan. AFTmenyediakan pendaftaran otomatis ke tingkat dukungan perusahaan, untuk akun yang AFT disediakan. Proses penyediaan membuka tiket dukungan untuk akun, memintanya untuk ditambahkan ke paket Enterprise AWS Support.
Untuk mengaktifkan opsi Enterprise Support, setel flag fitur berikut ke True dalam konfigurasi input AFT deployment Anda.
aft_feature_enterprise_support=false
Lihat Bandingkan Paket AWS Dukungan
catatan
Untuk memungkinkan fitur ini beroperasi, Anda harus mendaftarkan akun pembayar ke dalam paket Enterprise Support.
Hapus AWS default VPC
Saat Anda mengaktifkan opsi ini, AFT menghapus semua AWS default VPCs di akun manajemen dan semuanya Wilayah AWS, meskipun belum menerapkan sumber daya AWS Control Tower di dalamnya. Wilayah AWS
AFTtidak menghapus AWS default VPCs secara otomatis untuk setiap akun AWS Control Tower yang AFT menyediakan atau untuk AWS akun yang sudah ada yang Anda daftarkan di AWS Control Tower. AFT
AWS Akun baru dibuat dengan VPC pengaturan di masing-masing Wilayah AWS, secara default. Perusahaan Anda mungkin memiliki praktik standar untuk membuatVPCs, yang mengharuskan Anda untuk menghapus AWS default VPC dan menghindari mengaktifkannya, terutama untuk akun AFT manajemen.
Untuk mengaktifkan opsi ini, setel flag fitur berikut ke True dalam konfigurasi input AFT deployment Anda.
aft_feature_delete_default_vpcs_enabled
Lihat subnet default VPC dan default untuk mempelajari lebih lanjut tentang defaultVPCs.
