Onboarding con AMS Single Account Landing Zone (SALZ)

Crea un nuovo account AWS che AMS configura come account di rete per ospitare il firewall. Crea il nuovo account all'interno della tua organizzazione AWS, se ne hai uno. AMS seguirà la procedura di creazione di un normale account AMS, quindi è necessario raccogliere tutte le informazioni richieste (ad esempio CIDR, licenze EPS e utenti). Nota: un'allocazione CIDR di /24 è buona.

Specificate se desiderate rimuovere o meno i gateway Internet (IGWs) dagli account del traffico in uscita.

Determina i tuoi domini approvati. AMS consente il filtraggio delle destinazioni mantenendo un elenco di domini approvati; l'elenco può essere modificato in un secondo momento.

Conferma la dimensione dell'istanza che desideri utilizzare in base al throughput previsto. Per impostazione predefinita, l'istanza viene creata in un'istanza m4.xlarge in cui abbiamo rilevato che il throughput del firewall è di 350 Mbps. AMS può aumentare le dimensioni fino a un'istanza C4.8xLarge in cui il throughput previsto è di 1,25 Gbps.

Configura la rete tra AMS e la tua rete privata. Sono incluse diverse attività:

1. Alloca lo spazio IP

2. Stabilisci la connettività di rete privata con AWS

3. Configura il tuo firewall

4. Configura la gestione degli accessi

5. Pianifica i backup

Fornisci l'accesso all'account creato ad AMS.

Verifica che il servizio AMS funzioni correttamente.