ステップ 1. Accelerate でのアカウント検出 - AMS Accelerate ユーザーガイド
アカウント検出プロセス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 1. Accelerate でのアカウント検出

AMS は、アカウント検出中にお客様と協力してアカウントの現在の状態を評価し、アカウントのオンボーディングのためのテクニカルブロッカーを特定します。AMS は、アカウント検出段階では運用サービスを提供しません。AMS は、AWSServiceRoleForSupportサービスにリンクされたロールを使用してテクニカルブロッカーを特定し、ユーザーと協力してそれらを修復してから、アカウントレベルのオンボーディングステージに移行します。

アカウント検出フローチャート。

Accelerate でのアカウント検出プロセス

アカウントの分析と検出に役立つように、AMS はオペレーションチェックを実行して、読み取り専用 API コールを通じてテクニカルブロッカーを特定します。アカウントが AMS にオンボーディングされると、これらのチェックはアカウントの体制を維持するためにオンデマンドで実行されます。AMS はお客様と協力して、必要に応じてこれらのチェックに関連する検出結果を修復します。AMS は、アカウント検出の一部として以下のオペレーションチェックと読み取り専用 API アクションを使用します。

運用チェック 目的 AWS 使用される API コール

AWS Control Tower バージョン評価

AWS Control Tower バージョンを識別して、 のオンボーディングでサポートされている最小バージョンであることを確認します AWS アカウント。

  • ControlTower:GetLandingZone

  • ControlTower:ListEnabledControls

  • ControlTower:ListLandingZones

AWS CloudTrail 評価

CloudTrail AWS CloudTrail 証跡のコストを最小限に抑える AWS アカウント ために、 をオンボーディングするための証跡とその設定を識別します。

  • CloudTrail:GetTrail

  • CloudTrail:ListTrails

  • S3:GetBucketOwnershipControls

  • S3:GetBucketPolicy

  • KMS:GetKeyPolicy

  • CloudTrail:GetEventSelectors

  • S3:GetBucketLogging

  • S3: GetBucketLifecycleConfiguration

  • S3: GetBucketEncryption

AWS CloudFormation フック評価

での AMS サービスのデプロイをブロック AWS アカウント するオンボーディングの CloudFormation フックを識別します AWS アカウント。

  • CloudFormation:ListTypes

Amazon EC2 インスタンスの評価

AWS Systems Manager エージェント (SSM エージェント) を実行 AWS アカウント しておらず、AMS でサポートされていない の EC2 インスタンスを識別します。

  • EC2:DescribeInstances

  • EC2:DescribeImages

  • SSM:DescribeInstanceInformation

AMS Accelerate は、業界のベストプラクティスに従ってコンプライアンス資格を満たし、維持します。アカウントへの AMS Accelerate Discovery アクセスは、AWSServiceRoleForSupport サービスにリンクされたロール AWS CloudTrail を介して に記録されます。これは、要件のモニタリングと監査に役立ちます。詳細については AWS CloudTrail、AWS CloudTrail 「 ユーザーガイド」を参照してください。