Etapa 1. Descoberta de contas no Accelerate - Guia do usuário do AMS Accelerate
Processo de descoberta de contas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1. Descoberta de contas no Accelerate

O AMS trabalha com você durante a descoberta da conta para avaliar o estado atual da sua conta e identificar bloqueadores técnicos para a integração da sua conta. O AMS não fornece serviços operacionais durante a fase de descoberta da conta. O AMS usa a função AWSServiceRoleForSupport vinculada ao serviço para identificar bloqueadores técnicos e, em seguida, trabalha com você para corrigi-los, antes de passar para o estágio de integração no nível da conta.

Fluxograma de descoberta de contas.

Processo de descoberta de contas no Accelerate

Para ajudá-lo na análise e descoberta de sua conta, o AMS realiza verificações operacionais para identificar bloqueadores técnicos por meio de chamadas de API somente para leitura. Depois que sua conta é integrada ao AMS, essas verificações são realizadas sob demanda para manter a postura da conta. O AMS trabalha com você para corrigir quaisquer descobertas associadas a essas verificações, quando necessário. O AMS usa as seguintes verificações operacionais e ações de API somente para leitura como parte do Account Discovery:

Verificação operacional Finalidade AWS Chamadas de API usadas

AWS Control Tower Avaliação da versão

Identifica a AWS Control Tower versão para garantir que seja a versão mínima compatível para integrar seu. Conta da AWS

  • ControlTower:GetLandingZone

  • ControlTower:ListEnabledControls

  • ControlTower:ListLandingZones

AWS CloudTrail Avaliação

Identifica AWS CloudTrail trilhas e suas configurações para integração a fim de minimizar CloudTrail os Conta da AWS custos das trilhas.

  • CloudTrail:GetTrail

  • CloudTrail:ListTrails

  • S3:GetBucketOwnershipControls

  • S3:GetBucketPolicy

  • KMS:GetKeyPolicy

  • CloudTrail:GetEventSelectors

  • S3:GetBucketLogging

  • S3: GetBucketLifecycleConfiguration

  • S3: GetBucketEncryption

AWS CloudFormation Avaliação do gancho

Identifica CloudFormation ganchos em sua integração Conta da AWS que bloqueiam a implantação do serviço AMS em seu. Conta da AWS

  • CloudFormation:ListTypes

Avaliação de EC2 instâncias da Amazon

Identifica EC2 instâncias na sua Conta da AWS que não estão executando o AWS Systems Manager Agente (Agente SSM) e que não são suportadas pelo AMS.

  • EC2:DescribeInstances

  • EC2:DescribeImages

  • SSM:DescribeInstanceInformation

O AMS Accelerate segue as melhores práticas do setor para atender e manter a elegibilidade de conformidade. O acesso do AMS Accelerate Discovery à sua conta é registrado AWS CloudTrail por meio da função AWSServiceRoleForSupport vinculada ao serviço. Isso ajuda nos requisitos de monitoramento e auditoria. Para obter informações sobre AWS CloudTrail, consulte o Guia AWS CloudTrail do usuário.