기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기능 옵션 활성화

AFT는 모범 사례를 기반으로 기능 옵션을 제공합니다. AFT 배포 중에 기능 플래그를 사용하여 이러한 기능을 옵트인할 수 있습니다. AFT 입력 구성 매개변수에 AFT에 새 계정을 프로비저닝하세요 대한 자세한 내용은 를 참조하십시오.

이러한 기능은 기본적으로 활성화되지 않습니다. 환경에서 각 기능을 명시적으로 활성화해야 합니다.

AWS CloudTrail 데이터 이벤트

활성화되면 AWS CloudTrail 데이터 이벤트 옵션이 이러한 기능을 구성합니다.

이 옵션을 활성화하려면 AFT 배포 입력 구성에서 다음 기능 플래그를 True로 설정하십시오.

aft_feature_cloudtrail_data_events

사전 조건

이 기능 옵션을 활성화하기 전에 조직에서 신뢰할 수 있는 AWS CloudTrail 액세스가 활성화되어 있는지 확인하세요.

AWS CloudTrail 콘솔 사용을 권장하는 경고 메시지가 표시될 수 있지만 이 경우에는 경고를 무시하세요. AFT는 신뢰할 수 있는 액세스를 허용한 후 이 기능 옵션을 활성화하는 과정의 일환으로 트레일을 생성합니다. 신뢰할 수 있는 액세스가 활성화되지 않은 경우 AFT가 데이터 이벤트에 대한 트레일을 만들려고 할 때 오류 메시지가 표시됩니다.

AWS 엔터프라이즈 지원 플랜

이 옵션을 활성화하면 AFT 파이프라인은 AFT에서 프로비저닝한 계정에 대해 AWS Enterprise Support 플랜을 활성화합니다.

AWS 계정에는 기본적으로 AWS Basic Support 플랜이 활성화되어 있습니다. AFT는 AFT가 제공하는 계정에 대해 기업 지원 수준에 자동 등록을 제공합니다. 프로비저닝 프로세스에서 해당 계정에 대한 지원 티켓을 열고 AWS Enterprise Support 플랜에 추가하도록 요청합니다.

Enterprise Support 옵션을 활성화하려면 AFT 배포 입력 구성에서 다음 기능 플래그를 True로 설정합니다.

aft_feature_enterprise_support=false

AWS Support Plan에 대한 자세한 내용은 AWS 지원 플랜 비교를 참조하십시오.

AWS 기본 VPC 삭제

이 옵션을 활성화하면 AFT는 관리 계정의 모든 AWS 기본 VPC를 삭제하며 AWS 리전, 관리 계정에 AWS Control Tower 리소스를 배포하지 않았더라도 모든 기본 VPC를 삭제합니다. AWS 리전

AFT는 AFT가 프로비저닝하는 모든 AWS Control Tower 계정 또는 AFT를 통해 AWS Control Tower에 등록한 기존 AWS 계정의 AWS 기본 VPC를 자동으로 삭제하지 않습니다.

기본적으로 각 AWS AWS 리전계정에 VPC가 설정되어 새 계정이 생성됩니다. 기업에는 VPC를 만드는 표준 관행이 있을 수 있습니다. 이 경우 AWS 기본 VPC를 삭제하고 활성화하지 않도록 해야 하며, 특히 AFT 관리 계정의 경우 더욱 그렇습니다.

이 옵션을 활성화하려면 AFT 배포 입력 구성에서 다음 기능 플래그를 True로 설정하십시오.

aft_feature_delete_default_vpcs_enabled

기본 VPC에 대한 자세한 내용은 기본 VPC 및 기본 서브넷을 참조하십시오.