Langkah 1. Penemuan akun di Accelerate - Panduan Pengguna AMS Accelerate
Proses penemuan akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1. Penemuan akun di Accelerate

AMS bekerja dengan Anda selama penemuan akun untuk menilai status akun Anda saat ini, dan mengidentifikasi pemblokir teknis untuk orientasi akun Anda. AMS tidak menyediakan layanan operasional selama tahap penemuan akun. AMS menggunakan peran AWSServiceRoleForSupport terkait layanan untuk mengidentifikasi pemblokir teknis, dan kemudian bekerja sama dengan Anda untuk memulihkannya, sebelum pindah ke tahap orientasi Tingkat Akun.

Diagram alur penemuan akun.

Proses penemuan akun di Accelerate

Untuk membantu analisis dan penemuan akun Anda, AMS melakukan pemeriksaan operasional untuk mengidentifikasi pemblokir teknis melalui panggilan API hanya-baca. Setelah akun Anda terhubung ke AMS, pemeriksaan ini dilakukan berdasarkan permintaan untuk mempertahankan postur akun. AMS bekerja sama dengan Anda untuk memulihkan temuan apa pun yang terkait dengan pemeriksaan ini bila diperlukan. AMS menggunakan pemeriksaan operasional berikut dan tindakan API hanya-baca sebagai bagian dari Penemuan Akun:

Pemeriksaan Operasional Tujuan AWS Panggilan API Digunakan

AWS Control Tower Evaluasi Versi

Mengidentifikasi AWS Control Tower versi untuk memastikan bahwa itu adalah versi minimum yang didukung untuk orientasi Anda. Akun AWS

  • ControlTower:GetLandingZone

  • ControlTower:ListEnabledControls

  • ControlTower:ListLandingZones

AWS CloudTrail Evaluasi

Mengidentifikasi AWS CloudTrail jalur dan konfigurasinya untuk orientasi Anda Akun AWS untuk meminimalkan biaya jejak. CloudTrail

  • CloudTrail:GetTrail

  • CloudTrail:ListTrails

  • S3:GetBucketOwnershipControls

  • S3:GetBucketPolicy

  • KMS:GetKeyPolicy

  • CloudTrail:GetEventSelectors

  • S3:GetBucketLogging

  • S3: GetBucketLifecycleConfiguration

  • S3: GetBucketEncryption

AWS CloudFormation Evaluasi Hook

Mengidentifikasi CloudFormation kait dalam orientasi Anda Akun AWS yang memblokir penerapan layanan AMS di situs Anda. Akun AWS

  • CloudFormation:ListTypes

Evaluasi EC2 Instans Amazon

Mengidentifikasi EC2 instans di Agen Anda Akun AWS yang tidak menjalankan AWS Systems Manager Agen (Agen SSM) dan yang tidak didukung oleh AMS.

  • EC2:DescribeInstances

  • EC2:DescribeImages

  • SSM:DescribeInstanceInformation

AMS Accelerate mengikuti praktik terbaik industri untuk memenuhi dan mempertahankan kelayakan kepatuhan. Akses AMS Accelerate Discovery ke akun Anda dicatat AWS CloudTrail melalui peran AWSServiceRoleForSupport terkait layanan. Ini membantu dengan persyaratan pemantauan dan audit. Untuk selengkapnya AWS CloudTrail, lihat Panduan AWS CloudTrail Pengguna.