Accelera i prerequisiti per l'onboarding - Guida utente di AMS Accelerate
Endpoint VPCConnettività Internet in uscitaTest della connettività in uscitaPrerequisito SSMPrerequisito IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accelera i prerequisiti per l'onboarding

Prima di iniziare il processo di onboarding, è importante comprendere le dipendenze tecniche su cui si basano i componenti Accelerate.

Nota

Per utilizzare AMS Accelerate, devi avere uno dei due Supporto piani supportati: Enterprise On-Ramp o Enterprise. I piani Developer e Business non sono idonei per qualificarsi per AMS Accelerate. Per saperne di più sui diversi piani, consulta Confronta Supporto i piani.

Endpoint VPC AMS Accelerate

Un endpoint VPC consente connessioni private tra il tuo VPC e i servizi supportati AWS e i servizi endpoint VPC forniti da. AWS Se devi filtrare la connettività Internet in uscita, configura i seguenti endpoint del servizio VPC per garantire che AMS Accelerate abbia la connettività con le sue dipendenze di servizio.

Nota

Nell'elenco seguente, region rappresenta l'identificatore di una AWS regione, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio).

com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events

Per informazioni su come configurare gli endpoint VPC di AWS, consulta Endpoint VPC.

Nota

Se stai creando endpoint VPC nel tuo account per tutti i servizi sopra menzionati, consulta questo modello di esempio. AWS CloudFormation Puoi aggiornare questo modello e rimuovere o aggiungere la definizione degli endpoint VPC secondo il tuo caso d'uso.

Connettività Internet in uscita in Accelerate

  1. Scarica egressMgmt.zip.

  2. Apri il file ams-egress.json.

  3. Trovalo URLs nelle proprietà JSON:

    • WindowsPatching

    • RedHatPatching

    • AmazonLinuxPatching

    • EPELRepository

  4. Consenti l'accesso a questi URLs.

Test della connettività in uscita in Accelerate

Verifica la connettività in uscita utilizzando uno dei seguenti metodi.

Nota

Prima di eseguire lo script/comando, sostituisci il rosso region con l'identificatore della regione, ad esempio. us-east-1

Script di Windows PowerShell 

$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize

Comando Linux

for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done

Amazon EC2 Systems Manager in Accelerate

È necessario installare l' AWS Systems Manager agente (agente SSM) su tutte le EC2 istanze che si desidera che AMS gestisca. È inoltre necessario aggiungere le autorizzazioni del bucket richieste dall'agente SSM. Per una panoramica che include Amazon EC2, consultaFase 3. Integrazione delle funzionalità AMS con policy predefinite.

IAM in Accelerate

Per consentire agli utenti di leggere e configurare le funzionalità di AMS Accelerate, come l'accesso alla console AMS o la configurazione dei backup, è necessario concedere autorizzazioni esplicite in AWS Identity and Access Management (IAM) per eseguire tali azioni. Per esempio le politiche IAM, consulta Autorizzazioni all'uso delle funzionalità AMS.