AMS Accelerate 계정 - AMS 고급 사용 설명서
Accelerate 계정 생성Accelerate 계정에 액세스Transit Gateway에 Accelerate 계정 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS Accelerate 계정

AMS Accelerate는 워크로드를 지원하는 AWS 인프라를 운영할 수 있는 AMS 운영 계획입니다. 새로운 마이그레이션, 가동 중지 시간 경험 또는 AWS 사용 방법 변경 없이 모니터링 및 알림, 인시던트 관리, 보안 관리, 백업 관리와 같은 AMS Accelerate 운영 서비스의 이점을 누릴 수 있습니다. 또한 AMS Accelerate는 정기적인 패치가 필요한 EC2 기반 워크로드에 대한 선택적 패치 추가 기능을 제공합니다.

AMS Accelerate를 사용하면 모든 AWS 서비스를 기본적으로 또는 원하는 도구를 사용하여 사용, 구성 및 배포할 수 있습니다. 선호하는 액세스 및 변경 메커니즘을 사용하는 반면 AMS는 팀을 확장하고, 비용을 최적화하고, 보안 및 효율성을 높이고, 복원력을 개선하는 데 도움이 되는 검증된 사례를 일관되게 적용합니다.

참고

AMS Advanced의 AMS Accelerate 계정에는 AMS 변경 관리(RFCs) 또는 AMS Advanced 콘솔이 없습니다. 대신 AMS Accelerate 콘솔과 기능이 있습니다.

Accelerate 계정은 AMS 다중 계정 랜딩 존 관리 계정에서만 프로비저닝할 수 있습니다. Accelerate는 다양한 운영 기능을 제공합니다. 자세한 내용은 Accelerate 서비스 설명을 참조하세요.

  • 중앙 집중식 로깅, 단일 결제, 보안 계정의 Config Aggregator 및 SCPs.

  • AMS Accelerate는 EPS, 액세스 관리, 변경 관리 및 프로비저닝과 같은 일부 AMS 고급 서비스를 제공하지 않습니다. 다음 단계에 따라 액세스 권한을 얻고 전송 게이트웨이(TGW)를 구성하는 것이 좋습니다.

Accelerate에 대한 자세한 내용은 Accelerate란 무엇입니까?를 참조하십시오.

Accelerate 계정 생성

Accelerate 계정을 생성하려면 Accelerate 계정 생성에 설명된 단계를 따르세요.

Accelerate 계정에 액세스

다중 계정 랜딩 존(MALZ) 계정에서 Accelerate 계정을 프로비저닝한 후 관리 액세스 권한이 있는 역할인 AccelerateDefaultAdminRole는 사용자가 수임할 계정에 있습니다.

새 Accelerate 계정에 액세스하려면:

  1. CustomerDefaultAssumeRole 역할을 사용하여 관리 계정의 IAM 콘솔에 로그인합니다.

  2. IAM 콘솔의 탐색 모음에서 사용자 이름을 선택합니다.

  3. 역할 전환을 선택합니다. 이 옵션을 처음 선택하면 자세한 정보를 제공하는 페이지가 나타납니다. 그 정보를 읽은 후에 역할 전환(Switch Role)을 클릭합니다. 브라우저 쿠키를 청소하면 이 페이지가 다시 나타나게 할 수 있습니다.

  4. 역할 전환 페이지에서 Accelerate 계정 ID와 수임할 역할의 이름을 입력합니다AccelerateDefaultAdminRole.

이제 액세스 권한이 있으므로 새 IAM 역할을 생성하여 환경에 계속 액세스할 수 있습니다. Accelerate 계정에 SAML 페더레이션을 활용하려면 SAML 2.0 페더레이션 사용자가 AWS Management Console에 액세스하도록 활성화를 참조하세요.

Transit Gateway에 Accelerate 계정 연결

AMS는 Accelerate 계정의 네트워크 설정을 관리하지 않습니다. AWS APIs를 사용하여 자체 네트워크를 관리하거나(네트워크 솔루션 참조) AMS MALZ에 배포된 기존 Transit Gateway(TGW)를 사용하여 AMS에서 관리하는 MALZ 네트워크에 연결할 수 있습니다.

참고

Accelerate 계정이 동일한 AWS 리전에 있는 경우에만 VPC를 TGW에 연결할 수 있습니다. 자세한 내용은 전송 게이트웨이를 참조하세요.

Accelerate 계정을 Transit Gateway에 추가하려면 배포 | 관리형 랜딩 존 | 네트워킹 계정 | 정적 경로 추가(ct-3r2ckznmt0a59) 변경 유형을 사용하여 새 경로를 요청하고 다음 정보를 포함합니다.

  • 블랙홀: 경로의 대상을 사용할 수 없음을 나타내는 True입니다. Transit Gateway에서 정적 경로의 트래픽을 삭제할 때이 작업을 수행합니다. 트래픽을 지정된 TGW 연결 ID로 라우팅하려면 False입니다. 기본값은 false입니다.

  • DestinationCidrBlock: 대상 일치에 사용되는 IPV4 CIDR 범위입니다. 라우팅 결정은 가장 구체적인 일치 항목을 기준으로 이루어집니다. 예: 10.0.2.0/24.

  • TransitGatewayAttachmentId: 라우팅 테이블 대상으로 사용할 TGW 연결 ID입니다. 블랙홀이 false이면이 파라미터가 필요하고, 그렇지 않으면이 파라미터를 비워 둡니다. 예: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: TGW 라우팅 테이블의 ID입니다. 예: tgw-rtb-06ddc751c0c0c881c.

TGW 라우팅 테이블에서 경로를 생성하여이 VPC에 연결합니다.

  1. 기본적으로이 VPC는 MALZ 네트워크의 다른 VPCs와 통신할 수 없습니다.

  2. 솔루션 아키텍트와 함께이 Accelerate VPCs와 통신할 VPC를 결정합니다.

  3. 배포 제출 | 관리형 랜딩 존 | 네트워킹 계정 | 정적 경로(ct-3r2ckznmt0a59) 변경 유형을 추가하고 다음 정보를 포함합니다.

    • 블랙홀: 경로의 대상을 사용할 수 없음을 나타내는 True입니다. Transit Gateway에서 정적 경로의 트래픽을 삭제할 때이 작업을 수행합니다. 트래픽을 지정된 TGW 연결 ID로 라우팅하려면 False입니다. 기본값은 false입니다.

    • DestinationCidrBlock: 대상 일치에 사용되는 IPV4 CIDR 범위입니다. 라우팅 결정은 가장 구체적인 일치 항목을 기준으로 이루어집니다. 예: 10.0.2.0/24.

    • TransitGatewayAttachmentId: 라우팅 테이블 대상으로 사용할 TGW 연결 ID입니다. 블랙홀이 false인 경우이 파라미터가 필요하며, 그렇지 않으면이 파라미터를 비워 둡니다. 예: tgw-attach-04eb40d1e14ec7272.

    • TransitGatewayRouteTableId: TGW 라우팅 테이블의 ID입니다. 예: tgw-rtb-06ddc751c0c0c881c.

새 Accelerate 계정 VPC를 AMS 다중 계정 랜딩 존 네트워크에 연결(TGW VPC 연결 생성)

  1. 다중 계정 랜딩 존 네트워킹 계정에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway를 선택합니다. 표시되는 전송 게이트웨이의 TGW ID를 기록합니다.

  3. Accelerate 계정에서 Amazon VPC 콘솔을 엽니다.

  4. 탐색 창에서 전송 게이트웨이 연결 > 전송 게이트웨이 연결 생성을 선택합니다. 다음과 같이 선택합니다.

    • 전송 게이트웨이 ID에서 2단계에서 기록한 전송 게이트웨이 ID를 선택합니다.

    • 연결 유형(Attachment type)에서 VPC를 선택합니다.

    • 선택적으로 VPC Attachment(VPC 연결)에서 Attachment name tag(연결 이름 태그)에 대한 이름을 입력합니다.

    • DNS 지원IPv6 지원을 활성화할지 선택합니다.

    • VPC ID에서 Transit Gateway에 연결할 VPC를 선택합니다. 이 VPC에는 적어도 하나의 서브넷이 연결되어 있어야 합니다.

    • 서브넷 ID에서 트래픽을 라우팅하기 위해 Transit Gateway에서 사용할 각 가용 영역에 대해 하나의 서브넷을 선택합니다. 하나 이상의 서브넷을 선택해야 합니다. 가용 영역당 서브넷 한 개만 선택할 수 있습니다.

  5. 연결 생성(Create attachment)을 선택합니다. 새로 생성된 TGW 연결의 ID를 기록합니다.

TGW 연결을 라우팅 테이블에 연결:

  1. VPC를 연결할 TGW 라우팅 테이블을 결정합니다. 배포 | 관리형 랜딩 존 | 네트워킹 계정 | 전송 게이트웨이 라우팅 테이블 생성(ct-3dscwaeyi6cup) 변경 유형을 사용하여 계정 VPCs 가속화를 위한 새 애플리케이션 라우팅 테이블을 생성하는 것이 좋습니다.

  2. 관리 제출 | 관리형 랜딩 존 | 네트워킹 계정 | 네트워킹 계정의 TGW 연결(ct-3nmhh0qr338q6) RFC를 연결하여 VPC 또는 TGW 연결을 선택한 라우팅 테이블에 연결합니다.

TGW 라우팅 테이블에서 경로를 생성하여이 VPC에 연결합니다.

  1. 기본적으로이 VPC는 다중 계정 랜딩 존 네트워크의 다른 VPCs와 통신할 수 없습니다.

  2. 솔루션 아키텍트와 함께이 Accelerate 계정 VPCs와 통신할 VPC를 결정합니다.

  3. 배포 제출 | 관리형 랜딩 존 | 네트워킹 계정 | 네트워킹 계정에 정적 경로(ct-3r2ckznmt0a59) RFC를 추가하여 필요한 TGW 경로를 생성합니다.

AMS 다중 계정 랜딩 존 전송 게이트웨이를 가리키도록 VPC 라우팅 테이블 구성:

  1. 솔루션 아키텍트와 함께 AMS 다중 계정 랜딩 존 전송 게이트웨이로 전송할 트래픽을 결정합니다.

  2. 배포 제출 | 관리형 랜딩 존 | 네트워킹 계정 | 네트워킹 계정에 정적 경로(ct-3r2ckznmt0a59) RFC를 추가하여 필요한 TGW 경로를 생성합니다.