Schritt 1. Kontoermittlung in Accelerate - AMS Accelerate-Benutzerhandbuch
Prozess zur Kontoermittlung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1. Kontoermittlung in Accelerate

AMS arbeitet mit Ihnen bei der Kontoermittlung zusammen, um den aktuellen Status Ihres Kontos zu beurteilen und technische Hindernisse für die Kontoeröffnung zu identifizieren. AMS bietet während der Phase der Kontoermittlung keine operativen Dienstleistungen an. AMS verwendet die AWSServiceRoleForSupport dienstbezogene Rolle, um technische Hindernisse zu identifizieren, und arbeitet dann mit Ihnen zusammen, um diese zu beheben, bevor es zur Onboarding-Phase auf Kontoebene übergeht.

Flussdiagramm zur Kontoermittlung.

Prozess zur Kontoermittlung in Accelerate

Um Ihnen bei der Analyse und Erkennung Ihres Kontos zu helfen, führt AMS mithilfe schreibgeschützter API-Aufrufe Betriebsprüfungen durch, um technische Hindernisse zu identifizieren. Nachdem Ihr Konto bei AMS registriert wurde, werden diese Prüfungen auf Abruf durchgeführt, um den Status Ihres Kontos aufrechtzuerhalten. AMS arbeitet mit Ihnen zusammen, um bei Bedarf alle mit diesen Prüfungen verbundenen Mängel zu korrigieren. AMS verwendet im Rahmen von Account Discovery die folgenden operativen Prüfungen und schreibgeschützten API-Aktionen:

Betriebsüberprüfung Zweck AWS Verwendete API-Aufrufe

AWS Control Tower Evaluierung der Version

Identifiziert die AWS Control Tower Version, um sicherzustellen, dass es sich um die unterstützte Mindestversion für das Onboarding Ihrer AWS-Konto handelt.

  • ControlTower:GetLandingZone

  • ControlTower:ListEnabledControls

  • ControlTower:ListLandingZones

AWS CloudTrail Evaluierung

Identifiziert AWS CloudTrail Wanderwege und deren Konfigurationen für die Aufnahme Ihrer Wanderwege AWS-Konto zur Minimierung der CloudTrail Trailkosten.

  • CloudTrail:GetTrail

  • CloudTrail:ListTrails

  • S3:GetBucketOwnershipControls

  • S3:GetBucketPolicy

  • KMS:GetKeyPolicy

  • CloudTrail:GetEventSelectors

  • S3:GetBucketLogging

  • S3: GetBucketLifecycleConfiguration

  • S3: GetBucketEncryption

AWS CloudFormation Bewertung von Hooks

Identifiziert CloudFormation Hooks in Ihrem Onboarding AWS-Konto , die die Bereitstellung von AMS-Services in Ihrem AWS-Konto blockieren.

  • CloudFormation:ListTypes

Evaluierung Amazon EC2 Amazon-Instances

Identifiziert EC2 Instances in Ihrem AWS-Konto System, auf denen kein AWS Systems Manager Agent (SSM-Agent) ausgeführt wird und die nicht von AMS unterstützt werden.

  • EC2:DescribeInstances

  • EC2:DescribeImages

  • SSM:DescribeInstanceInformation

AMS Accelerate befolgt branchenweit bewährte Verfahren, um die Compliance-Anforderungen zu erfüllen und aufrechtzuerhalten. Der Zugriff von AMS Accelerate Discovery auf Ihr Konto wird AWS CloudTrail über die AWSServiceRoleForSupport serviceverknüpfte Rolle erfasst. Dies hilft bei den Überwachungs- und Prüfanforderungen. Informationen zu AWS CloudTrail finden Sie im AWS CloudTrail Benutzerhandbuch.