Acelere os pré-requisitos de integração - Guia do usuário do AMS Accelerate
VPC endpointsConectividade de saída com a InternetTestando a conectividade de saídaPré-requisito do SSMPré-requisito do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acelere os pré-requisitos de integração

Antes de iniciar o processo de integração, é importante entender as dependências técnicas das quais os componentes do Accelerate dependem.

nota

Para usar o AMS Accelerate, você deve estar em um dos dois Suporte planos compatíveis: Enterprise On-Ramp ou Enterprise. Os planos Developer e Business não se qualificam para o AMS Accelerate. Para saber mais sobre os diferentes planos, consulte Comparar Suporte planos.

Endpoints de VPC do AMS Accelerate

Um VPC endpoint permite conexões privadas entre sua VPC AWS e serviços compatíveis e serviços de VPC endpoint desenvolvidos por. AWS Se você precisar filtrar a conectividade de saída com a Internet, configure os seguintes endpoints de serviço VPC para garantir que o AMS Accelerate tenha conectividade com suas dependências de serviço.

nota

Na lista a seguir, region representa o identificador de uma AWS região, por us-east-2 exemplo, da região Leste dos EUA (Ohio).

com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events

Para obter informações sobre como configurar endpoints de VPC da AWS, consulte VPC endpoints.

nota

Se você estiver criando VPC endpoints em sua conta para todos os serviços mencionados acima, consulte este modelo de exemplo. AWS CloudFormation Você pode atualizar esse modelo e remover ou adicionar a definição de VPC endpoints de acordo com seu caso de uso.

Conectividade de saída com a Internet no Accelerate

  1. Baixar egressMgmt.zip.

  2. Abra o arquivo ams-egress.json.

  3. Encontre as propriedades URLs abaixo do JSON:

    • WindowsPatching

    • RedHatPatching

    • AmazonLinuxPatching

    • EPELRepository

  4. Permita o acesso a eles URLs.

Testando a conectividade de saída no Accelerate

Teste a conectividade de saída usando um dos métodos a seguir.

nota

Antes de executar o script/comando, substitua o vermelho region pelo identificador da sua região, por exemplo,. us-east-1

PowerShell Script do Windows

$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize

Comando Linux

for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done

Amazon EC2 Systems Manager em Accelerate

Você deve instalar o AWS Systems Manager Agente (Agente SSM) em todas as EC2 instâncias que você deseja que o AMS gerencie. Você também precisa adicionar as permissões de bucket exigidas pelo SSM Agent. Para uma visão geral que inclui a Amazon EC2, consulteEtapa 3. Integração de recursos do AMS com políticas padrão.

IAM em Accelerate

Para permitir que seus usuários leiam e configurem os recursos do AMS Accelerate, como acessar o console do AMS ou configurar backups, você deve conceder permissões explícitas no AWS Identity and Access Management (IAM) para realizar essas ações. Por exemplo, políticas do IAM, consulte Permissões para usar os recursos do AMS.