Comptes AMS Accelerate - Guide de l'utilisateur avancé d'AMS
Création de votre compte AccelerateAccès à votre compte AccelerateConnexion de votre compte Accelerate à Transit Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comptes AMS Accelerate

AMS Accelerate est le plan d'exploitation AMS qui permet d'exploiter l'infrastructure AWS supportant les charges de travail. Vous pouvez bénéficier des services opérationnels d'AMS Accelerate tels que la surveillance et les alertes, la gestion des incidents, la gestion de la sécurité et la gestion des sauvegardes, sans avoir à effectuer une nouvelle migration, à subir des interruptions de service ou à modifier la façon dont vous utilisez AWS. AMS Accelerate propose également un module complémentaire de correctif en option pour les charges de travail EC2 basées qui nécessitent des correctifs réguliers.

Avec AMS Accelerate, vous avez la liberté d'utiliser, de configurer et de déployer tous les services AWS de manière native ou avec vos outils préférés. Vous utiliserez vos mécanismes d'accès et de changement préférés, tandis qu'AMS applique constamment des pratiques éprouvées qui permettent de développer votre équipe, d'optimiser les coûts, d'accroître la sécurité et l'efficacité et d'améliorer la résilience.

Note

Les comptes AMS Accelerate dans AMS Advanced ne disposent pas de la gestion des modifications AMS (RFCs) ou de la console AMS Advanced. Ils disposent plutôt de la console et de la fonctionnalité AMS Accelerate.

Les comptes Accelerate ne peuvent être approvisionnés qu'à partir de votre compte AMS multi-comptes landing zone Management. Accelerate propose différentes fonctionnalités opérationnelles. Pour en savoir plus, consultez la description du service Accelerate.

  • Vous continuerez à profiter de certaines fonctionnalités des comptes principaux de la zone d'atterrissage multi-comptes (MALZ), telles que la journalisation centralisée, la facturation unique, l'agrégateur de configuration dans le compte de sécurité et. SCPs

  • AMS Accelerate ne fournit pas certains services AMS Advanced tels que l'EPS, la gestion des accès, la gestion des modifications et le provisionnement. Nous vous recommandons de suivre les étapes suivantes pour accéder à la passerelle de transit (TGW) et la configurer.

Pour plus de détails sur Accelerate, voir Qu'est-ce qu'Accelerate ?

Création de votre compte Accelerate

Pour créer un compte Accelerate, suivez les étapes décrites ici Créer un compte Accelerate.

Accès à votre compte Accelerate

Une fois que vous avez créé un compte Accelerate sur votre compte de zone de landing zone multi-comptes (MALZ), un rôle avec des autorisations d'accès administratives est AccelerateDefaultAdminRole inscrit dans le compte et vous pouvez l'assumer.

Pour accéder au nouveau compte Accelerate :

  1. Connectez-vous à la console IAM pour le compte de gestion doté du CustomerDefaultAssumeRole rôle.

  2. Dans la console IAM, dans la barre de navigation, choisissez votre nom d'utilisateur.

  3. Choisissez Changer de rôle. Si vous choisissez cette option pour la première fois, une page contenant plus d'informations s'affiche. Après l'avoir lue, choisissez Switch Role (Changer de rôle). Si vous désactivez les cookies de votre navigateur, cette page peut s'afficher de nouveau.

  4. Sur la page Switch Role, tapez l'ID du compte Accelerate et le nom du rôle à assumer :AccelerateDefaultAdminRole.

Maintenant que vous y avez accès, vous pouvez créer de nouveaux rôles IAM pour continuer à accéder à votre environnement. Si vous souhaitez tirer parti de la fédération SAML pour votre compte Accelerate, consultez la section Permettre aux utilisateurs fédérés SAML 2.0 d'accéder à la console de gestion AWS.

Connexion de votre compte Accelerate à Transit Gateway

AMS ne gère pas la configuration réseau d'un compte Accelerate. Vous avez la possibilité de gérer votre propre réseau à l'aide d'AWS APIs (voir Networking Solutions) ou de vous connecter au réseau MALZ géré par AMS, en utilisant le Transit Gateway (TGW) existant déployé dans AMS MALZ.

Note

Vous ne pouvez associer un VPC au TGW que si le compte Accelerate se trouve dans la même région AWS. Pour plus d'informations, consultez la section Passerelles de transport en commun.

Pour ajouter votre compte Accelerate à Transit Gateway, demandez un nouvel itinéraire en utilisant le type de changement Deployment | Managed landing zone | Networking account | Add static route (ct-3r2ckznmt0a59), en incluant les informations suivantes :

  • Blackhole : True pour indiquer que la cible de l'itinéraire n'est pas disponible. Procédez ainsi lorsque le trafic de l'itinéraire statique doit être supprimé par le Transit Gateway. False pour acheminer le trafic vers l'ID de pièce jointe TGW spécifié. La valeur par défaut est false.

  • DestinationCidrBlock: plage d' IPV4 adresses CIDR utilisée pour les correspondances de destination. Les décisions de routage sont basées sur la correspondance la plus spécifique. Exemple : 10.0.2.0/24.

  • TransitGatewayAttachmentId: ID de pièce jointe TGW qui servira de cible à la table de routage. Si Blackhole est faux, ce paramètre est obligatoire, sinon laissez ce paramètre vide. Exemple : tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: ID de la table de routage TGW. Exemple : tgw-rtb-06ddc751c0c0c881c.

Créez des itinéraires dans les tables de routage TGW pour vous connecter à ce VPC :

  1. Par défaut, ce VPC ne pourra communiquer avec aucun autre VPCs VPC de votre réseau MALZ.

  2. Décidez avec votre architecte de solutions avec quoi VPCs vous souhaitez que ce VPC Accelerate communique.

  3. Soumettre un déploiement | Zone d'atterrissage gérée | Compte réseau | Ajouter un type de changement de route statique (ct-3r2ckznmt0a59), incluez les informations suivantes :

    • Blackhole : True pour indiquer que la cible de l'itinéraire n'est pas disponible. Procédez ainsi lorsque le trafic de l'itinéraire statique doit être supprimé par le Transit Gateway. False pour acheminer le trafic vers l'ID de pièce jointe TGW spécifié. La valeur par défaut est false.

    • DestinationCidrBlock: plage d' IPV4 adresses CIDR utilisée pour les correspondances de destination. Les décisions de routage sont basées sur la correspondance la plus spécifique. Exemple : 10.0.2.0/24.

    • TransitGatewayAttachmentId: ID de pièce jointe TGW qui servira de cible à la table de routage. Si Blackhole est faux, ce paramètre est obligatoire, sinon laissez ce paramètre vide. Exemple : tgw-attach-04eb40d1e14ec7272.

    • TransitGatewayRouteTableId: ID de la table de routage TGW. Exemple : tgw-rtb-06ddc751c0c0c881c.

Connexion d'un nouveau compte Accelerate VPC au réseau AMS Multi-Account Landing Zone (création d'une pièce jointe VPC TGW) :

  1. Dans votre compte réseau de zone de landing zone multi-comptes, ouvrez la console Amazon VPC.

  2. Dans le volet de navigation, choisissez Passerelles de transit. Enregistrez l'ID TGW de la passerelle de transit que vous voyez.

  3. Dans votre compte Accelerate, ouvrez la console Amazon VPC.

  4. Dans le volet de navigation, choisissez Transit Gateway Attachments > Create Transit Gateway Attachment. Faites les choix suivants :

    • Pour le Transit Gateway ID, choisissez l'ID de passerelle de transit que vous avez enregistré à l'étape 2.

    • Pour Attachment type (Type d'attachement), choisissez VPC.

    • Sous Attachement de VPC, saisissez un nom pour la Balise de nom d’attachement (facultatif).

    • Choisissez d'activer ou non le IPv6 support DNS.

    • Pour VPC ID (ID de VPC), choisissez le VPC à attacher à la passerelle de transit. Ce VPC doit avoir au moins un sous-réseau associé.

    • Pour Sous-réseau IDs, sélectionnez un sous-réseau pour chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. Vous devez sélectionner au moins un sous-réseau. Vous pouvez sélectionner un seul sous-réseau par zone de disponibilité.

  5. Choisissez Créer un attachement. Enregistrez l'ID de la pièce jointe TGW nouvellement créée.

Associer la pièce jointe TGW à une table de routage :

  1. Décidez à quelle table de routage TGW vous souhaitez associer le VPC. Nous vous recommandons de créer une nouvelle table de routage d'application pour le compte Accelerate VPCs en utilisant le type de changement Deployment | Managed landing zone | Networking account | Create transit gateway route table (ct-3dscwaeyi6cup).

  2. Soumettez une RFC de gestion | Zone d'atterrissage gérée | Compte réseau | Associer une pièce jointe TGW (ct-3nmhh0qr338q6) sur le compte réseau pour associer la pièce jointe VPC ou TGW à la table de routage que vous sélectionnez.

Créez des itinéraires dans les tables de routage TGW pour vous connecter à ce VPC :

  1. Par défaut, ce VPC ne pourra communiquer avec aucun autre VPC de votre réseau de zone VPCs d'atterrissage multi-comptes.

  2. Décidez avec votre architecte de solutions avec quoi VPCs vous souhaitez que ce VPC de compte Accelerate communique.

  3. Soumettez une RFC de déploiement | Zone d'atterrissage gérée | Compte réseau | Ajoutez une route statique (ct-3r2ckznmt0a59) au compte réseau pour créer les itinéraires TGW dont vous avez besoin.

Configuration de vos tables de routage VPC pour qu'elles pointent vers la passerelle de transit multi-comptes AMS pour la zone d'atterrissage :

  1. Décidez avec votre architecte de solutions quel trafic vous souhaitez envoyer vers la passerelle de transit AMS Multi-Account Landing Zone.

  2. Soumettez une RFC de déploiement | Zone d'atterrissage gérée | Compte réseau | Ajoutez une route statique (ct-3r2ckznmt0a59) au compte réseau pour créer les itinéraires TGW dont vous avez besoin.