Mempercepat prasyarat orientasi - Panduan Pengguna AMS Accelerate
Titik akhir VPCKonektivitas internet keluarMenguji konektivitas keluarPrasyarat SSMPrasyarat IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mempercepat prasyarat orientasi

Sebelum Anda memulai proses orientasi, penting untuk memahami dependensi teknis yang diandalkan komponen Accelerate.

catatan

Untuk menggunakan AMS Accelerate, Anda harus menggunakan salah satu dari dua Dukungan paket yang didukung: Enterprise On-Ramp atau Enterprise. Paket Pengembang dan Bisnis tidak memenuhi syarat untuk memenuhi syarat untuk AMS Accelerate. Untuk mempelajari lebih lanjut tentang berbagai paket, lihat Bandingkan Dukungan Paket.

AMS Mempercepat titik akhir VPC

Titik akhir VPC memungkinkan koneksi pribadi antara VPC Anda AWS dan layanan yang didukung serta layanan titik akhir VPC yang didukung oleh. AWS Jika Anda perlu memfilter konektivitas internet keluar, konfigurasikan titik akhir layanan VPC berikut untuk memastikan bahwa AMS Accelerate memiliki konektivitas dengan dependensi layanannya.

catatan

Dalam daftar berikut, region mewakili pengenal untuk AWS Wilayah, misalnya us-east-2 untuk Wilayah AS Timur (Ohio).

com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events

Untuk informasi tentang cara mengonfigurasi titik akhir AWS VPC, lihat titik akhir VPC.

catatan

Jika Anda membuat titik akhir VPC di akun Anda untuk semua layanan yang disebutkan di atas, lihat contoh template ini. AWS CloudFormation Anda dapat memperbarui template ini dan menghapus atau menambahkan definisi titik akhir VPC sesuai kasus penggunaan Anda.

Konektivitas internet outbound di Accelerate

  1. Unduh egressMgmt.zip.

  2. Buka file ams-egress.json.

  3. Temukan di URLs bawah properti JSON:

    • WindowsPatching

    • RedHatPatching

    • AmazonLinuxPatching

    • EPELRepository

  4. Izinkan akses ke ini URLs.

Menguji konektivitas keluar di Accelerate

Uji konektivitas keluar menggunakan salah satu metode berikut.

catatan

Sebelum menjalankan skrip/perintah, ganti merah region dengan pengenal Wilayah Anda, misalnya,. us-east-1

PowerShell Skrip Windows

$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize

Perintah Linux

for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done

Amazon EC2 Systems Manager di Accelerate

Anda harus menginstal AWS Systems Manager Agen (Agen SSM) pada semua EC2 instance yang Anda ingin AMS kelola. Anda juga perlu menambahkan izin bucket yang dibutuhkan Agen SSM. Untuk ikhtisar yang mencakup Amazon EC2, lihatLangkah 3. Fitur AMS orientasi dengan kebijakan default.

IAM dalam Mempercepat

Untuk memungkinkan pengguna membaca dan mengonfigurasi kemampuan AMS Accelerate, seperti mengakses konsol AMS atau mengonfigurasi cadangan, Anda harus memberikan izin eksplisit di AWS Identity and Access Management (IAM) untuk melakukan tindakan tersebut. Misalnya kebijakan IAM, lihat Izin untuk menggunakan fitur AMS.