기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

온보딩 사전 조건 가속화

온보딩 프로세스를 시작하기 전에 Accelerate 구성 요소가 의존하는 기술적 종속성을 이해하는 것이 중요합니다.

AMS Accelerate VPC 엔드포인트

VPC 엔드포인트는 VPC와 지원되는 AWS 서비스 및 기반 VPC 엔드포인트 서비스 간의 프라이빗 연결을 활성화합니다 AWS. 아웃바운드 인터넷 연결을 필터링해야 하는 경우 AMS Accelerate가 서비스 종속성과 연결되도록 다음 VPC 서비스 엔드포인트를 구성합니다.

com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events

AWS VPC 엔드포인트를 구성하는 방법에 대한 자세한 내용은 VPC 엔드포인트를 참조하세요.

Accelerate의 아웃바운드 인터넷 연결

Accelerate에서 아웃바운드 연결 테스트

다음 방법 중 하나를 사용하여 아웃바운드 연결을 테스트합니다.

Windows PowerShell 스크립트

$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize

Linux 명령

for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done

Accelerate의 Amazon EC2 Systems Manager

AMS에서 관리하려는 모든 EC2 인스턴스에 AWS Systems Manager 에이전트(SSM 에이전트)를 설치해야 합니다. 또한 SSM 에이전트에 필요한 버킷 권한을 추가해야 합니다. Amazon EC2가 포함된 개요는 섹션을 참조하세요3단계. 기본 정책을 사용하여 AMS 기능 온보딩.

Accelerate의 IAM

사용자가 AMS 콘솔 액세스 또는 백업 구성과 같은 AMS Accelerate 기능을 읽고 구성할 수 있도록 하려면 AWS Identity and Access Management (IAM)에서 이러한 작업을 수행할 수 있는 명시적 권한을 부여해야 합니다. IAM 정책의 예는 AMS 기능을 사용할 수 있는 권한을 참조하세요.