기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
2단계. Accelerate의 온보딩 관리 리소스
다음은 관리 리소스 온보딩 프로세스에 대한 개요입니다.
약관에 동의합니다.
클라우드 서비스 제공 관리자(CSDM)가 수락 프로세스를 안내합니다. 이용 약관, 선택, AWS 리전추가 기능 및 서비스 수준 계약(SLA)에 동의해야 합니다.
AMS 역할에 권한을 부여합니다.
AMS 프로세스 및 클라우드 아키텍트에 대한 액세스 권한을 부여해야 합니다. 이렇게 하려면 각 역할에 대한 AWS CloudFormation 스택을 생성합니다. 단원AMS 역할을 생성하기 위한 템플릿을 참조한 다음 단원을 참조하십시오가속화 AWS CloudFormation 를 위해 aws_managedservices_onboarding_role를 사용하여 생성. 자세한 내용은 AMS Accelerate의 액세스 관리 단원을 참조하십시오.
AMS가 구성을 검토합니다.
또한 Cloud Architect(CA)는 AMS가 AMS에 필요한 도구 및 리소스를 배포하지 못하게 할 수 있는 서비스 제어 정책(SCPs) 및 보안 조사 결과와 같은 계정의 가능한 구성 문제를 찾습니다. CA는 사용자와 협력하여 조사 결과를 수정하고 AMS 도구 및 리소스 배포에 대한 차단기를 제거하는 데 도움이 됩니다.
AMS가 AWS CloudTrail 추적 구성을 검토합니다.
Cloud Architect(CA)는 CloudTrail 추적 구성을 검토하고 AMS가 글로벌 CloudTrail 추적을 배포하거나 Accelerate를 CloudTrail 계정 또는 조직 추적 리소스와 통합할지 확인합니다. Accelerate를 CloudTrail 추적과 통합하도록 선택하면 CA가 CloudTrail 추적 리소스의 구성에 필요한 업데이트를 안내합니다.
AMS에서 관리 리소스 배포
AMS 팀은 도구와 AWS 리소스를 배포하여 AMS Accelerate의 다양한 서비스를 제공합니다. 완료되면 AMS는 AWS Managed Services 계정을 빌드하고 AMS는 계정이 활성 상태임을 알려줍니다.
이것으로 온보딩 관리 리소스 단계를 마칩니다. 온보딩 프로세스의 다음 단계인 로 바로 진행할 수 있습니다3단계. 기본 정책을 사용하여 AMS 기능 온보딩.
참고
이제 계정이 활성화되었으므로 다음 작업 중 하나를 수행할 수 있습니다.
지원 센터 콘솔을 사용하여 AWS 인프라에 대한 인시던트 및 서비스 요청을 생성합니다. AMS Accelerate의 인시던트 보고서, 서비스 요청 및 결제 질문을(를) 참조하세요.
AMS에서 배포한 AWS Config 규칙의 계정에서 적합성 상태를 확인합니다Accelerate의 구성 규정 준수.
GuardDuty 및 Macie(선택 사항) 조사 결과를 찾아 분석합니다. GuardDuty로 모니터링을(를) 참조하세요.
CloudTrail 로그 액세스 및 감사
AMS Accelerate 계정의 변경 사항을 추적합니다. AMS Accelerate 계정의 변경 사항 추적을(를) 참조하세요.
Resource Tagger를 사용하여 태그를 생성합니다. 리소스 태거 가속화을(를) 참조하세요.
패치, 백업 및 AWS Config 보고서를 요청합니다. 보고서 및 옵션을(를) 참조하세요.
