Demande d'un nouveau compte d'application

Vous devez disposer d'un environnement AWS Managed Services (AMS) multi-comptes configuré avec des comptes principaux avant de demander un nouveau compte d'application. Pour plus d'informations sur la configuration d'un environnement multi-comptes avec des comptes principaux, consultezMALZ : Intégration du compte principal.

Vous pouvez choisir l'un des types Amazon VPC suivants pour le VPC initial dans le compte d'application :

Privé : aucune passerelle Internet n'est attachée à ce VPC. Cela convient aux applications privées qui ne nécessitent aucun accès to/from à Internet.
Public : ce VPC est connecté à une passerelle Internet et possède des sous-réseaux publics et privés. Cela convient aux applications publiques qui nécessitent un accès to/from à Internet.

Vous pouvez demander un nouveau compte d'application en soumettant une RFC de déploiement | Zone d'atterrissage gérée | Compte de gestion | Création d'un compte d'application (avec VPC) (ct-1zdasmc2ewzrs) et en fournissant les valeurs suivantes dans la RFC :

Nom du compte : nom personnalisé pour le compte. Notez que le nom du compte a une longueur maximale de 50 caractères.
Adresse e-mail du compte : adresse e-mail de la liste de distribution associée au compte. Cet identifiant e-mail est utilisé pour créer le compte AWS.
Niveau de support : niveau de support AWS, Premium ou Plus.
Nom du VPC : nom du VPC.
Nombre de zones de disponibilité (AZs) : 2 ou 3.
CIDR VPC : bloc d'adresse CIDR pour le VPC.
Type d'itinéraire : Il peut s'agir de l'un routable ou de l'autreisolated. Routablesignifie que l'application VPCs associée à la table de routage de l'application Transit Gateway (TGW) peut se connecter à ce VPC. Isolatedsignifie que l'application VPCs associée à la table de routage des applications TGW ne peut pas se connecter à ce VPC. L’argument par défaut est routable.
Table de routage de l'application Transit Gateway : table de routage Transit Gateway à laquelle le compte d'application VPC doit être associé. Si aucune valeur n'est fournie, la valeur par défaut defaultAppRouteDomain est utilisée, ce qui signifie que ce compte pourra communiquer avec tous les autres comptes sous la même table de routage.
PublicSubnet<1-3>CIDRCIDR AZ pour le sous-réseau public dans AZ 1 : CIDR pour le sous-réseau public dans la zone de disponibilité 1.
PrivateSubnet<1-10><I-3>CIDRCIDR AZ pour le sous-réseau public dans AZ 1 : CIDR pour le sous-réseau public dans la zone de disponibilité 1.

À ce stade, AMS déploie un nouveau compte d'application dans votre compte de gestion AMS, avec la configuration VPC spécifiée.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

MALZ : Intégration du compte d'application

Configuration d'Active Directory pour fédérer l'accès aux rôles AMS IAM