As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Habilitar opções de recursos
O AFT oferece opções de recursos com base nas práticas recomendadas. Você pode optar por esses recursos, por meio de sinalizadores de recursos, durante a implantação do AFT. Consulte mais informações sobre os parâmetros de configuração de entrada do AFT em [Provisionar uma nova conta com o AFT](aft-provision-account.md).
Esses recursos não são habilitados por padrão. Você deve habilitar explicitamente cada um em seu ambiente.
**Topics**
+ [AWS CloudTrail eventos de dados](#cloudtrail-data-event-option)
+ [AWS Plano de Enterprise Support](#enterprise-support-option)
+ [Exclua a AWS VPC padrão](#delete-default-vpc-option)
## AWS CloudTrail eventos de dados
Quando ativada, a opção AWS CloudTrail de eventos de dados configura esses recursos.
+ Cria uma trilha organizacional na conta de gerenciamento do AWS Control Tower, para CloudTrail
+ Ativa o registro em log para eventos de dados do Amazon S3 e do Lambda
+ Criptografa e exporta todos os eventos de CloudTrail dados para um bucket `aws-aft-logs-*` S3 na conta do AWS Control Tower Log Archive, com criptografia AWS KMS
+ Ativa a configuração de **Validação do arquivo de log**
Para habilitar essa opção, defina o seguinte sinalizador de recursos como **True** em sua configuração da entrada de implantação do AFT.
```
aft_feature_cloudtrail_data_events
```
**Pré-requisito**
Antes de habilitar essa opção de recurso, certifique-se de que o acesso confiável para AWS CloudTrail esteja habilitado em sua organização.
**Para verificar o status do acesso confiável para CloudTrail :**
1. Navegue até o AWS Organizations console.
1. Escolha **Serviços > CloudTrail**.
1. Depois, selecione **Habilitar acesso confiável** no canto superior direito, se necessário.
Você pode receber uma mensagem de aviso recomendando o uso do AWS CloudTrail console, mas, nesse caso, ignore o aviso. O AFT cria a trilha como parte da habilitação dessa opção de recurso, depois que você permite o acesso confiável. Se o acesso confiável não estiver habilitado, você receberá uma mensagem de erro quando o AFT tentar criar a trilha para eventos de dados.
**nota**
Essa configuração funciona no nível da organização. A ativação dessa configuração afeta todas as contas AWS Organizations, sejam elas gerenciadas pelo AFT ou não. Todos os buckets na conta de arquivamento de logs do AWS Control Tower no momento da habilitação estão excluídos dos eventos de dados do Amazon S3. Consulte [o Guia AWS CloudTrail do usuário](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) para saber mais sobre CloudTrail.
## AWS Plano de Enterprise Support
Quando essa opção está ativada, o pipeline AFT ativa o plano AWS Enterprise Support para contas provisionadas pela AFT.
AWS Por padrão, as contas vêm com o plano AWS Basic Support ativado. O AFT fornece inscrição automática no nível de suporte corporativo para contas provisionadas pelo AFT. O processo de provisionamento abre um ticket de suporte para a conta, solicitando que ela seja adicionada ao plano Enterprise AWS Support.
Para habilitar a opção do Enterprise Support, defina o seguinte sinalizador de recursos como **True** em sua configuração da entrada de implantação do AFT.
```
aft_feature_enterprise_support=false
```
Consulte [Compare AWS Support Plans](https://aws.amazon.com/premiumsupport/plans/) para saber mais sobre AWS Support Plans.
**nota**
Para permitir que esse recurso funcione, você deve inscrever a conta pagante no plano Enterprise Support.
## Exclua a AWS VPC padrão
Quando você ativa essa opção, o AFT exclui todos os AWS valores padrão VPCs na conta de gerenciamento do AFT Regiões da AWS, mesmo que não tenha implantado recursos do AWS Control Tower nelas. Regiões da AWS
O AFT não exclui VPCs automaticamente o AWS padrão de nenhuma conta da AWS Control Tower provisionada pelo AFT ou de AWS contas existentes que você inscreva na AWS Control Tower por meio do AFT.
Novas AWS contas são criadas com uma VPC configurada em cada uma Região da AWS, por padrão. Sua empresa pode ter práticas padrão de criação VPCs, que exigem que você exclua a VPC AWS padrão e evite ativá-la, especialmente para a conta de gerenciamento do AFT.
Para habilitar essa opção, defina o seguinte sinalizador de recursos como **True** em sua configuração da entrada de implantação do AFT.
```
aft_feature_delete_default_vpcs_enabled
```
Veja a seguir um exemplo de uma configuração de entrada de implantação do AFT.
```
module "aft" {
source = "github.com/aws-ia/terraform-aws-control_tower_account_factory"
ct_management_account_id = var.ct_management_account_id
log_archive_account_id = var.log_archive_account_id
audit_account_id = var.audit_account_id
aft_management_account_id = var.aft_management_account_id
ct_home_region = var.ct_home_region
tf_backend_secondary_region = var.tf_backend_secondary_region
vcs_provider = "github"
account_request_repo_name = "${var.github_username}/learn-terraform-aft-account-request"
account_provisioning_customizations_repo_name = "${var.github_username}/learn-terraform-aft-account-provisioning-customizations"
global_customizations_repo_name = "${var.github_username}/learn-terraform-aft-global-customizations"
account_customizations_repo_name = "${var.github_username}/learn-terraform-aft-account-customizations"
# Optional Feature Flags
aft_feature_delete_default_vpcs_enabled = true
aft_feature_cloudtrail_data_events = false
aft_feature_enterprise_support = false
}
```
Consulte [VPC padrão e sub-redes padrão](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) para saber mais sobre o padrão. VPCs