オンボーディングの前提条件を加速する - AMS Accelerate ユーザーガイド
VPC エンドポイントアウトバウンドインターネット接続アウトバウンド接続のテストSSM の前提条件IAM の前提条件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンボーディングの前提条件を加速する

オンボーディングプロセスを開始する前に、 Accelerate コンポーネントが依存する技術的な依存関係を理解することが重要です。

注記

AMS Accelerate を使用するには、Enterprise On-Ramp または Enterprise の 2 つのサポートされている サポート プランのいずれかを使用している必要があります。デベロッパープランとビジネスプランは、AMS Accelerate の対象にはなりません。さまざまなプランの詳細については、「Compare サポート Plans」を参照してください。

AMS Accelerate VPC エンドポイント

VPC エンドポイントは、VPC とサポートされている AWS サービス、および を搭載した VPC エンドポイントサービス間のプライベート接続を有効にします AWS。アウトバウンドインターネット接続をフィルタリングする必要がある場合は、次の VPC サービスエンドポイントを設定して、AMS Accelerate がサービスの依存関係と接続できるようにします。

注記

次のリストでは、region は、米国東部 (オハイオ) AWS リージョンなど、 リージョンus-east-2の識別子を表します。

com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events

AWS VPC エンドポイントを設定する方法については、「VPC エンドポイント」を参照してください。

注記

上記のすべてのサービスについて アカウントに VPC エンドポイントを作成する場合は、このサンプル AWS CloudFormation テンプレートを参照してください。このテンプレートを更新し、ユースケースに従って VPC エンドポイント定義を削除または追加できます。

Accelerate でのアウトバウンドインターネット接続

  1. egressMgmt.zip をダウンロードします。

  2. ams-egress.json ファイルを開きます。

  3. JSON プロパティで URLs を見つけます。

    • WindowsPatching

    • RedHatPatching

    • AmazonLinuxPatching

    • EPELRepository

  4. これらの URLsへのアクセスを許可します。

Accelerate でのアウトバウンド接続のテスト

次のいずれかの方法を使用してアウトバウンド接続をテストします。

注記

スクリプト/コマンドを実行する前に、赤いリージョンを などのリージョン識別子に置き換えますus-east-1

Windows PowerShell スクリプト

$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize

Linux コマンド

for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done

Accelerate の Amazon EC2 Systems Manager

AWS Systems Manager エージェント (SSM エージェント) は、AMS が管理するすべての EC2 インスタンスにインストールする必要があります。また、SSM エージェントが必要とするバケットのアクセス許可を追加する必要があります。Amazon EC2 の概要については、「」を参照してくださいステップ 3. デフォルトポリシーを使用した AMS 機能のオンボーディング

Accelerate の IAM

AMS コンソールへのアクセスやバックアップの設定など、ユーザーが AMS Accelerate 機能を読み取って設定できるようにするには、これらのアクションを実行するための明示的なアクセス許可を AWS Identity and Access Management (IAM) で付与する必要があります。IAM ポリシーの例については、「AMS 機能を使用するアクセス許可」を参照してください。