1단계. Accelerate의 계정 검색 - AMS Accelerate 사용 설명서
계정 검색 프로세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계. Accelerate의 계정 검색

AMS는 계정 검색 중에 사용자와 협력하여 계정의 현재 상태를 평가하고 계정 온보딩을 위한 기술적 차단기를 식별합니다. AMS는 계정 검색 단계에서 운영 서비스를 제공하지 않습니다. AMS는 AWSServiceRoleForSupport 서비스 연결 역할을 사용하여 기술 차단기를 식별한 다음 계정 수준 온보딩 단계로 이동하기 전에 사용자와 협력하여 문제를 해결합니다.

계정 검색 순서도입니다.

Accelerate의 계정 검색 프로세스

계정의 분석 및 검색에 도움이 되도록 AMS는 운영 점검을 수행하여 읽기 전용 API 호출을 통해 기술적 차단기를 식별합니다. 계정이 AMS에 온보딩된 후 이러한 검사는 계정 태세를 유지하기 위해 온디맨드로 수행됩니다. AMS는 사용자와 협력하여 필요한 경우 이러한 검사와 관련된 모든 결과를 해결합니다. AMS는 계정 검색의 일부로 다음과 같은 운영 검사 및 읽기 전용 API 작업을 사용합니다.

운영 확인 용도 AWS 사용된 API 호출

AWS Control Tower 버전 평가

AWS Control Tower 버전을 식별하여 온보딩에 지원되는 최소 버전인지 확인합니다 AWS 계정.

  • ControlTower:GetLandingZone

  • ControlTower:ListEnabledControls

  • ControlTower:ListLandingZones

AWS CloudTrail 평가

CloudTrail AWS CloudTrail 추적 비용을 최소화하기 위해 온보딩 AWS 계정 을 위한 추적 및 해당 구성을 식별합니다.

  • CloudTrail:GetTrail

  • CloudTrail:ListTrails

  • S3:GetBucketOwnershipControls

  • S3:GetBucketPolicy

  • KMS:GetKeyPolicy

  • CloudTrail:GetEventSelectors

  • S3:GetBucketLogging

  • S3: GetBucketLifecycleConfiguration

  • S3: GetBucketEncryption

AWS CloudFormation 후크 평가

에서 AMS 서비스 배포를 차단 AWS 계정 하는 온보딩의 CloudFormation 후크를 식별합니다 AWS 계정.

  • CloudFormation:ListTypes

Amazon EC2 인스턴스 평가

AWS Systems Manager 에이전트(SSM 에이전트) AWS 계정 를 실행하지 않고 AMS에서 지원하지 않는의 EC2 인스턴스를 식별합니다.

  • EC2:DescribeInstances

  • EC2:DescribeImages

  • SSM:DescribeInstanceInformation

AMS Accelerate는 규정 준수 자격을 충족하고 유지하기 위해 업계 모범 사례를 따릅니다. 계정에 대한 AMS Accelerate Discovery 액세스는 AWSServiceRoleForSupport 서비스 연결 역할을 AWS CloudTrail 통해에 기록됩니다. 이를 통해 요구 사항을 모니터링하고 감사할 수 있습니다. 에 대한 자세한 내용은 AWS CloudTrail 사용 설명서를 AWS CloudTrail참조하세요.