Activer les options de fonction - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer les options de fonction

AFT propose des options de fonctionnalités basées sur les meilleures pratiques. Vous pouvez opter pour ces fonctionnalités, au moyen d'indicateurs de fonctionnalité, pendant le déploiement de l'AFT. Reportez-vous àCréer un compte auprès de l'AFTpour plus d'informations sur les paramètres de configuration d'entrée AFT.

Ces fonctions ne sont pas activées par défaut. Vous devez explicitement activer chacun d'entre eux dans votre environnement.

AWS CloudTrailévénements de données

Lorsque cette option est activée,AWS CloudTrailL'option data events configure ces fonctionnalités.

  • Crée un journal de l'organisation dans le compte de gestion de la AWS Control Tower, pour CloudTrail

  • Active la journalisation des événements de données Amazon S3 et Lambda

  • Chiffre et exporte tous les CloudTrail événements de données vers unaws-aft-logs-*compartiment S3 dans le compte AWS Control Tower Log Archive, avecAWS KMSchiffrement

  • Active leValidation des fichiersparamétrage

Pour activer cette option, définissez l'indicateur de fonctionnalité suivant surVraidans la configuration d'entrée de votre déploiement AFT.

aft_feature_cloudtrail_data_events

Prérequis

Avant d'activer cette option de fonctionnalité, assurez-vous que l'accès approuvé pourAWS CloudTrailest activé dans votre organisation.

Pour vérifier l'état de l'accès de confiance pour CloudTrail  :

  1. Accédez à la console AWS Organizations.

  2. ChoisissezServices > CloudTrail.

  3. Ensuite, sélectionnezActiver l'accès approuvéen haut à droite, si nécessaire.

Il est possible que vous receviez un message d'avertissement vous recommandant d'utiliser leAWS CloudTrailconsole, mais dans ce cas, ne tenez pas compte de l'avertissement. AFT crée le parcours dans le cadre de l'activation de cette option de fonctionnalité, après avoir autorisé un accès fiable. Si l'accès sécurisé n'est pas activé, vous recevrez un message d'erreur lorsque l'AFT tentera de créer votre journal pour les événements de données.

Note

Ce paramètre fonctionne au niveau de l'organisation. L'activation de ce paramètre affecte tous les comptes dansAWS Organizations, qu'ils soient gérés par l'AFT ou non. Tous les compartiments du compte AWS Control Tower Log Archive au moment de l'activation sont exclus des événements de données Amazon S3. Reportez-vous àleAWS CloudTrailGuide de l'utilisateurEn savoir plus sur CloudTrail.

AWSplan de support Enterprise

Lorsque cette option est activée, le pipeline AFT activeAWSPlan Enterprise Support pour les comptes provisionnés par AFT.

AWSpar défaut, les comptes sont fournis avecAWSPlan de support de base activé. L'AFT fournit une inscription automatisée au niveau de support d'entreprise, pour les comptes qu'AFT met en service. Le processus de provisionnement ouvre un ticket d'assistance pour le compte, demandant qu'il soit ajouté auAWSplan de support Enterprise.

Pour activer l'option Enterprise Support, définissez l'indicateur de fonctionnalité suivant surVraidans la configuration d'entrée de votre déploiement AFT.

aft_feature_enterprise_support=false

Reportez-vous àCompareAWSPlans de supportEn savoir plus surAWSPlans d'Support.

Note

Pour permettre à cette fonctionnalité de fonctionner, vous devez inscrire le compte payeur au plan Enterprise Support.

Supprimez les photos ou les vidéosAWSVPC par défaut

Lorsque cette option est activée, le pipeline AFT supprimeAWSVPC par défaut pour le compte de gestion AFT dans tousRégions AWS, même si aucune ressource AWS Control Tower n'est déployée dans ces régions.

Le pipeline AFT ne permet pas de supprimerAWSVPC par défaut automatiquement pour tous les comptes AWS Control Tower mis en service par AFT, ou pour les comptes existantsAWScomptes que vous inscrivez dans AWS Control Tower via AFT.

NouvelleAWSles comptes sont créés avec un VPC configuré dans chaqueRégion AWS, par défaut. Votre entreprise peut avoir des pratiques standard de création de VPC, qui vous obligent à supprimer leAWSVPC par défaut et évitez de l'activer, en particulier pour le compte de gestion AFT.

Pour activer cette option, définissez l'indicateur de fonctionnalité suivant surVraidans la configuration d'entrée de votre déploiement AFT.

aft_feature_delete_default_vpcs_enabled

Reportez-vous àVPC par défaut et sous-réseaux par défautpour en savoir plus sur les VPC par défaut.