ステップ 2. Accelerate での管理リソースのオンボーディング

これは、管理リソースのオンボーディングプロセスの概要です。

条件に同意する

クラウドサービスデリバリーマネージャー (CSDM) が承認プロセスを案内します。利用規約、選択、アドオン、サービスレベルアグリーメント (SLA) AWS リージョンに同意する必要があります。

AMS ロールにアクセス許可を付与する

AMS プロセスと Cloud Architect へのアクセスを許可する必要があります。これを行うには、ロールごとに AWS CloudFormation スタックを作成します。AMS ロールを作成するテンプレート 「」と「」を参照してくださいfor Accelerate AWS CloudFormationaws_managedservices_onboarding_roleで を作成する。詳細については、「AMS Accelerate でのアクセス管理」を参照してください。

AMS が設定を確認する

Cloud Architect (CA) は、サービスコントロールポリシー (SCPs) や、AMS が AMS に必要なツールやリソースをデプロイできない可能性のあるセキュリティ検出結果など、アカウントで発生する可能性のある設定上の問題も探します。CA は、検出結果を修復し、AMS ツールとリソースのデプロイに対するブロッカーを削除するのに役立ちます。

AMS が AWS CloudTrail 証跡設定を確認する

Cloud Architect (CA) は CloudTrail 証跡設定を確認し、AMS でグローバル CloudTrail 証跡をデプロイするか、Accelerate を CloudTrail アカウントまたは Organization 証跡リソースと統合するかを確認します。Accelerate を CloudTrail 証跡と統合することを選択した場合、CA は CloudTrail 証跡リソースの設定に必要な更新をガイドします。

AMS が管理リソースをデプロイする

AMS チームは、AMS Accelerate のさまざまなサービスを提供するツールと AWS リソースをデプロイします。完了すると、AMS は AWS Managed Services アカウントを構築し、アカウントがアクティブであることを AMS から通知されます。

これで、オンボーディング管理リソースステージは終了です。オンボーディングプロセスの次のステップ に直接進むことができますステップ 3. デフォルトポリシーを使用した AMS 機能のオンボーディング。