Beschleunigen Sie die Onboarding-Voraussetzungen - AMS Accelerate-Benutzerhandbuch
VPC-EndpunkteAusgehende InternetkonnektivitätTesten der ausgehenden KonnektivitätSSM-VoraussetzungIAM-Voraussetzung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beschleunigen Sie die Onboarding-Voraussetzungen

Bevor Sie mit dem Onboarding-Prozess beginnen, ist es wichtig, die technischen Abhängigkeiten zu verstehen, auf die Accelerate-Komponenten angewiesen sind.

Anmerkung

Um AMS Accelerate nutzen zu können, müssen Sie einen der beiden unterstützten Support Tarife nutzen: Enterprise On-Ramp oder Enterprise. Die Tarife Developer und Business qualifizieren sich nicht für AMS Accelerate. Weitere Informationen zu den verschiedenen Plänen finden Sie unter Support Tarife vergleichen.

AMS Accelerate VPC-Endpunkte

Ein VPC-Endpunkt ermöglicht private Verbindungen zwischen Ihrer VPC und unterstützten AWS Diensten und VPC-Endpunktdiensten, die von bereitgestellt werden. AWS Wenn Sie ausgehende Internetkonnektivität filtern müssen, konfigurieren Sie die folgenden VPC-Dienstendpunkte, um sicherzustellen, dass AMS Accelerate über Konnektivität mit seinen Dienstabhängigkeiten verfügt.

Anmerkung

regionStellt in der folgenden Liste den Bezeichner für eine AWS Region dar, beispielsweise us-east-2 für die Region USA Ost (Ohio).

com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events

Informationen zur Konfiguration von AWS-VPC-Endpunkten finden Sie unter VPC-Endpunkte.

Anmerkung

Wenn Sie in Ihrem Konto VPC-Endpunkte für alle oben genannten Dienste erstellen, sehen Sie sich diese AWS CloudFormation Beispielvorlage an. Sie können diese Vorlage aktualisieren und die VPC-Endpunktdefinition gemäß Ihrem Anwendungsfall entfernen oder hinzufügen.

Ausgehende Internetkonnektivität in Accelerate

  1. Laden Sie egressMgmt.zip herunter.

  2. Öffnen Sie die ams-egress.json Datei.

  3. Suchen Sie URLs unter den JSON-Eigenschaften nach:

    • WindowsPatching

    • RedHatPatching

    • AmazonLinuxPatching

    • EPELRepository

  4. Erlauben Sie den Zugriff auf diese URLs.

Testen der ausgehenden Konnektivität in Accelerate

Testen Sie die ausgehende Konnektivität mit einer der folgenden Methoden.

Anmerkung

Bevor Sie das Skript/den Befehl ausführen, ersetzen Sie das Rot region durch Ihre Regionskennung, z. B. us-east-1

Windows-Skript PowerShell 

$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize

Linux-Befehl

for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done

Amazon EC2 Systems Manager in Accelerate

Sie müssen den AWS Systems Manager Agenten (SSM-Agent) auf allen EC2 Instances installieren, die AMS verwalten soll. Sie müssen auch die Bucket-Berechtigungen hinzufügen, die der SSM-Agent benötigt. Eine Übersicht, die Amazon einschließt EC2, finden Sie unterSchritt 3. Onboarding von AMS-Funktionen mit Standardrichtlinien.

IAM in Accelerate

Damit Ihre Benutzer die Funktionen von AMS Accelerate lesen und konfigurieren können, z. B. den Zugriff auf die AMS-Konsole oder die Konfiguration von Backups, müssen Sie in AWS Identity and Access Management (IAM) explizite Berechtigungen zur Ausführung dieser Aktionen gewähren. Beispiele für IAM-Richtlinien finden Sie unter Berechtigungen zur Nutzung von AMS-Funktionen.