Incorporación de AMS Single-Account Landing Zone (SALZ) - Guía de incorporación avanzada de AMS
Proceso de incorporación de AMS SALZ

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Incorporación de AMS Single-Account Landing Zone (SALZ)

Proceso de incorporación de AMS SALZ

Para incorporar cuentas AMS single-account landing zone (SALZ), debes seguir los siguientes pasos:

  1. Cree una nueva cuenta de AWS que AMS configure como cuenta de red para alojar el firewall. Cree la nueva cuenta en su organización de AWS, si tiene una. AMS seguirá el procedimiento de creación de una cuenta AMS normal, por lo que deberá recopilarse toda la información necesaria (por ejemplo, el CIDR, las licencias de EPS y los usuarios). Nota: Una asignación de CIDR de /24 es buena.

  2. Especifique si desea o no eliminar las puertas de enlace de Internet (IGWs) de las cuentas de tráfico de salida.

  3. Determine sus dominios aprobados. AMS permite filtrar los destinos manteniendo una lista de dominios aprobados; la lista se puede modificar más adelante.

  4. Confirme el tamaño de la instancia que quiere usar en función del rendimiento esperado. De forma predeterminada, la instancia se crea en una instancia m4.xlarge en la que hemos comprobado que el rendimiento del firewall es de 350 Mbps. AMS puede aumentar el tamaño a una instancia C4.8xlarge en la que el rendimiento esperado es de 1,25 Gbps.

  5. Configure las redes entre AMS y su red privada. Esto implica varias tareas:

    1. Asigne espacio IP

    2. Establezca una conectividad de red privada con AWS

    3. Configure su firewall

    4. Configure la administración de acceso

    5. Programe copias de seguridad

  6. Proporcione acceso a la cuenta creada a AMS.

  7. Valide que el servicio AMS funcione correctamente.

AMS podrá realizar la creación (incorporación) de su cuenta en un plazo de 2 semanas (10 días laborables) a partir de la fecha de solicitud inicial. Cualquier actividad de seguimiento se puede realizar mediante la gestión de eventos planificados (PEM) de AMS.

nota

  • EE.UU. Este (Virginia)

  • Oeste de EE. UU. (Norte de California)

  • Oeste de EE. UU. (Oregón)

  • Este de EE. UU. (Ohio)

  • Canadá (centro)

  • América del Sur (São Paulo)

  • UE (Irlanda)

  • UE (Fráncfort)

  • UE (Londres)

  • EU West (París)

  • Asia-Pacífico (Mumbai)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tokio)

Se añaden nuevas regiones con frecuencia. Para ver la lista más actualizada, consulte las regiones y zonas de disponibilidad de AWS.