AMS Accelerate アカウント - AMS Advanced ユーザーガイド
Accelerate アカウントの作成Accelerate アカウントへのアクセスAccelerate アカウントを Transit Gateway に接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS Accelerate アカウント

AMS Accelerate は、ワークロードをサポートする AWS インフラストラクチャを運用できる AMS 運用プランです。モニタリングとアラート、インシデント管理、セキュリティ管理、バックアップ管理などの AMS Accelerate 運用サービスのメリットを享受できます。新しい移行、ダウンタイムの発生、AWS の使用方法の変更は不要です。AMS Accelerate は、定期的なパッチ適用を必要とする EC2 ベースのワークロード用のオプションのパッチアドオンも提供します。

AMS Accelerate を使用すると、すべての AWS サービスをネイティブに、または任意のツールで自由に使用、設定、デプロイできます。AMS は、チームのスケーリング、コストの最適化、セキュリティと効率の向上、回復力の向上に役立つ実証済みのプラクティスを一貫して適用しながら、希望するアクセスと変更のメカニズムを使用します。

注記

AMS Advanced の AMS Accelerate アカウントには、AMS 変更管理 (RFCs) や AMS Advanced コンソールはありません。代わりに、AMS Accelerate コンソールと機能があります。

Accelerate アカウントは、AMS マルチアカウントランディングゾーン管理アカウントからのみプロビジョニングできます。Accelerate にはさまざまな運用機能があります。詳細については、 Accelerate サービスの説明を参照してください。

  • 集中ログ記録、単一請求、セキュリティアカウントと SCPs の Config Aggregator など、マルチアカウントランディングゾーン (MALZ) コアアカウントの一部の機能は引き続き利用できます。

  • AMS Accelerate は、EPS、アクセス管理、変更管理、プロビジョニングなどの一部の AMS Advanced サービスを提供していません。トランジットゲートウェイ (TGW) にアクセスして設定するには、次のステップに従うことをお勧めします。

Accelerate の詳細については、「What is Accelerate」を参照してください。

Accelerate アカウントの作成

Accelerate アカウントを作成するには、「Accelerate アカウントを作成する」で説明されているステップに従います。

Accelerate アカウントへのアクセス

マルチアカウントランディングゾーン (MALZ) アカウントに Accelerate アカウントをプロビジョニングすると、管理者アクセス許可を持つロール AccelerateDefaultAdminRoleが、引き受けるアカウントにあります。

新しい Accelerate アカウントにアクセスするには:

  1. CustomerDefaultAssumeRole ロールを使用して管理アカウントの IAM コンソールにログインします。

  2. IAM コンソールのナビゲーションバーで、ユーザー名を選択します。

  3. [Switch Role] (ロールの切り替え) を選択します。このオプションを選択するのが初めての場合、詳細な情報がページに表示されます。情報を読んだ後、[ロールの切り替え] を選択します。ブラウザーの Cookie をオフにすると、このページが再び表示されることがあります。

  4. ロールの切り替えページで、 Accelerate アカウント ID と引き受けるロールの名前を入力します。 AccelerateDefaultAdminRole

アクセス権限が付与されたので、新しい IAM ロールを作成して、引き続き環境にアクセスできます。Accelerate アカウントに SAML フェデレーションを活用する場合は、「SAML 2.0 フェデレーティッドユーザーが AWS マネジメントコンソールにアクセスできるようにする」を参照してください。

Accelerate アカウントを Transit Gateway に接続する

AMS は Accelerate アカウントのネットワーク設定を管理しません。AWS APIs「ネットワークソリューション」を参照)、AMS MALZ にデプロイされた既存の Transit Gateway (TGW) を使用して AMS によって管理される MALZ ネットワークに接続するかを選択できます。

注記

Accelerate アカウントが同じ AWS リージョンにある場合にのみ、VPC を TGW にアタッチできます。詳細については、「トランジットゲートウェイ」を参照してください。

Accelerate アカウントを Transit Gateway に追加するには、デプロイ | マネージドランディングゾーン | ネットワークアカウント | 静的ルート (ct-3r2ckznmt0a59) 変更タイプを使用して新しいルートをリクエストし、次の情報を含めます。

  • ブラックホール: ルートのターゲットが使用できないことを示すために true。これを行うのは、静的ルートのトラフィックが Transit Gateway によってドロップされる場合です。指定した TGW アタッチメント ID にトラフィックをルーティングする場合は False。デフォルト値は false です。

  • DestinationCidrBlock: 送信先の一致に使用される IPV4 CIDR 範囲。ルーティングの決定は、最も具体的な一致に基づきます。例: 10.0.2.0/24。

  • TransitGatewayAttachmentId: ルートテーブルターゲットとして機能する TGW アタッチメント ID。ブラックホールが false の場合、このパラメータは必須です。それ以外の場合は、このパラメータを空白のままにします。例: tgw-attach-04eb40d1e14ec7272。

  • TransitGatewayRouteTableId: TGW ルートテーブルの ID。例: tgw-rtb-06ddc751c0c0c881c。

TGW ルートテーブルにルートを作成して、この VPC に接続します。

  1. デフォルトでは、この VPC は MALZ ネットワーク内の他の VPCsと通信できません。

  2. この Accelerate VPCs と通信する VPC をソリューションアーキテクトで決定します。

  3. デプロイの送信 | マネージドランディングゾーン | ネットワークアカウント | 静的ルート (ct-3r2ckznmt0a59) 変更タイプを追加し、この情報を含めます。

    • ブラックホール: ルートのターゲットが使用できないことを示すために true。これを行うのは、静的ルートのトラフィックが Transit Gateway によってドロップされる場合です。指定した TGW アタッチメント ID にトラフィックをルーティングする場合は False。デフォルト値は false です。

    • DestinationCidrBlock: 送信先の一致に使用される IPV4 CIDR 範囲。ルーティングの決定は、最も具体的な一致に基づきます。例: 10.0.2.0/24。

    • TransitGatewayAttachmentId: ルートテーブルターゲットとして機能する TGW アタッチメント ID。ブラックホールが false の場合、このパラメータは必須です。それ以外の場合は、このパラメータを空白のままにします。例: tgw-attach-04eb40d1e14ec7272。

    • TransitGatewayRouteTableId: TGW ルートテーブルの ID。例: tgw-rtb-06ddc751c0c0c881c。

新しい Accelerate アカウント VPC を AMS マルチアカウントランディングゾーンネットワークに接続する (TGW VPC アタッチメントを作成する)

  1. マルチアカウントランディングゾーンのネットワークアカウントで、Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Transit Gateways] を選択します。表示されるトランジットゲートウェイの TGW ID を記録します。

  3. Accelerate アカウントで、Amazon VPC コンソールを開きます。

  4. ナビゲーションペインで、トランジットゲートウェイアタッチメント > トランジットゲートウェイアタッチメントの作成を選択します。以下の選択を行います。

    • トランジットゲートウェイ ID で、ステップ 2 で記録したトランジットゲートウェイ ID を選択します。

    • [添付タイプ] で、[VPC] を選択します。

    • オプションで、[VPC Attachment (VPC アタッチメント)] に [アタッチメントタグの名前] を入力します。

    • [DNS サポート] と [IPv6 サポート] を有効にするかどうかを選択します。

    • [ VPC ID] で、Transit Gateway にアタッチする VPC を選択します。この VPC には少なくとも 1 つのサブネットが関連付けられている必要があります。

    • [サブネット ID] で、トラフィックをルーティングするためにトランジットゲートウェイが使用するアベイラビリティーゾーンごとに 1 つのサブネットを選択します。少なくとも 1 つのサブネットを選択する必要があります。アベイラビリティーゾーンごとに 1 つだけサブネットを選択できます。

  5. [アタッチメント作成] を選択します。新しく作成した TGW アタッチメントの ID を記録します。

TGW アタッチメントをルートテーブルに関連付ける

  1. VPC を関連付ける TGW ルートテーブルを決定します。デプロイ | マネージドランディングゾーン | ネットワークアカウント | トランジットゲートウェイルートテーブルの作成 (ct-3dscwaeyi6cup) 変更タイプを使用して、Accelerate アカウント VPCs 用の新しいアプリケーションルートテーブルを作成することをお勧めします。

  2. 管理 | マネージドランディングゾーン | ネットワークアカウント | ネットワークアカウントの TGW アタッチメント (ct-3nmh0qr338q6) RFC を関連付けて、VPC または TGW アタッチメントを選択したルートテーブルに関連付けます。

TGW ルートテーブルにルートを作成して、この VPC に接続します

  1. デフォルトでは、この VPC はマルチアカウントランディングゾーンネットワーク内の他の VPCs と通信できません。

  2. この Accelerate アカウント VPCs と通信する VPC をソリューションアーキテクトで決定します。

  3. デプロイを送信する | マネージドランディングゾーン | ネットワークアカウント | ネットワークアカウントに対して静的ルート (ct-3r2ckznmt0a59) RFC を追加して、必要な TGW ルートを作成します。

AMS マルチアカウントランディングゾーントランジットゲートウェイを指すように VPC Route テーブルを設定します

  1. ソリューションを使用して、AMS マルチアカウントランディングゾーントランジットゲートウェイに送信するトラフィックを設計します。

  2. デプロイを送信する | マネージドランディングゾーン | ネットワークアカウント | ネットワークアカウントに対して静的ルート (ct-3r2ckznmt0a59) RFC を追加して、必要な TGW ルートを作成します。