Accélérez les prérequis d'intégration - Guide de l'utilisateur d'AMS Accelerate
Points de terminaison d'un VPCConnectivité Internet sortanteTester la connectivité sortantePrérequis SSMPrérequis IAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accélérez les prérequis d'intégration

Avant de commencer le processus d'intégration, il est important de comprendre les dépendances techniques sur lesquelles reposent les composants d'Accelerate.

Note

Pour utiliser AMS Accelerate, vous devez souscrire à l'un des deux Support plans pris en charge : Enterprise On-Ramp ou Enterprise. Les plans Developer et Business ne sont pas éligibles pour bénéficier d'AMS Accelerate. Pour en savoir plus sur les différents forfaits, voir Comparer les Support forfaits.

Points de terminaison VPC AMS Accelerate

Un point de terminaison VPC permet des connexions privées entre votre VPC et les services pris en charge et les services AWS de point de terminaison VPC alimentés par. AWS Si vous devez filtrer la connectivité Internet sortante, configurez les points de terminaison du service VPC suivants pour vous assurer qu'AMS Accelerate est connecté à ses dépendances de service.

Note

Dans la liste suivante, region représente l'identifiant d'une AWS région, par exemple us-east-2 pour la région USA Est (Ohio).

com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events

Pour plus d'informations sur la configuration des points de terminaison VPC AWS, consultez la section Points de terminaison VPC.

Note

Si vous créez des points de terminaison VPC dans votre compte pour tous les services mentionnés ci-dessus, consultez cet exemple de modèle. AWS CloudFormation Vous pouvez mettre à jour ce modèle et supprimer ou ajouter une définition de points de terminaison VPC selon votre cas d'utilisation.

Connectivité Internet sortante dans Accelerate

  1. Téléchargement egressMgmt.zip.

  2. Ouvrez le fichier ams-egress.json.

  3. URLs Retrouvez-les sous les propriétés JSON :

    • WindowsPatching

    • RedHatPatching

    • AmazonLinuxPatching

    • EPELRepository

  4. Autorisez l'accès à ces derniers URLs.

Test de la connectivité sortante dans Accelerate

Testez la connectivité sortante à l'aide de l'une des méthodes suivantes.

Note

Avant d'exécuter le script/la commande, remplacez le rouge region par votre identifiant de région, par exemple. us-east-1

PowerShell Script Windows

$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize

commande Linux

for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done

Amazon EC2 Systems Manager dans Accelerate

Vous devez installer l' AWS Systems Manager agent (agent SSM) sur toutes les EC2 instances que vous souhaitez qu'AMS gère. Vous devez également ajouter les autorisations de compartiment requises par l'agent SSM. Pour un aperçu incluant Amazon EC2, consultezÉtape 3. Intégration des fonctionnalités AMS avec des politiques par défaut.

IAM dans Accelerate

Pour permettre à vos utilisateurs de lire et de configurer les fonctionnalités d'AMS Accelerate, comme l'accès à la console AMS ou la configuration de sauvegardes, vous devez accorder des autorisations explicites dans AWS Identity and Access Management (IAM) pour effectuer ces actions. Par exemple, les politiques IAM, voir Autorisations d'utilisation des fonctionnalités AMS.