As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Contas AMS Accelerate
<a name="malz-accelerate-account"></a>

O AMS Accelerate é o plano de operações do AMS que pode operar a infraestrutura da AWS que suporta cargas de trabalho. Você pode se beneficiar dos serviços operacionais do AMS Accelerate, como monitoramento e alertas, gerenciamento de incidentes, gerenciamento de segurança e gerenciamento de backup, sem passar por uma nova migração, passar por períodos de inatividade ou alterar a forma como você usa a AWS. O AMS Accelerate também oferece um complemento de patch opcional para cargas de trabalho EC2 baseadas que exigem patches regulares.

Com o AMS Accelerate, você tem a liberdade de usar, configurar e implantar todos os serviços da AWS de forma nativa ou com suas ferramentas preferidas. Você usará seus mecanismos preferidos de acesso e mudança, enquanto o AMS aplica consistentemente práticas comprovadas que ajudam a escalar sua equipe, otimizar custos, aumentar a segurança e a eficiência e melhorar a resiliência.

**nota**  
As contas do AMS Accelerate no AMS Advanced não têm o gerenciamento de alterações do AMS (RFCs) ou o console do AMS Advanced. Em vez disso, eles têm o console e a funcionalidade do AMS Accelerate.

As contas Accelerate só podem ser provisionadas a partir de sua conta de gerenciamento de landing zone multiconta do AMS. O Accelerate oferece diferentes capacidades operacionais. Para saber mais, consulte a [descrição do serviço Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html).
+ Você continuará aproveitando alguns dos recursos das contas principais do multi-account landing zone (MALZ), como registro centralizado, cobrança única, Config Aggregator na conta de segurança e. SCPs
+ O AMS Accelerate não fornece alguns serviços avançados do AMS, como EPS, gerenciamento de acesso, gerenciamento de alterações e provisionamento. Recomendamos que você siga as próximas etapas para obter acesso e configurar o gateway de trânsito (TGW).

Para obter mais detalhes sobre o Accelerate, consulte [O que é Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/what-is-acc.html).

## Criando sua conta Accelerate
<a name="ams-add-acc-ct"></a>

Para criar uma conta do Accelerate, siga as etapas descritas aqui [Crie uma conta do Accelerate](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-management-account-create-accelerate-account.html#deployment-managed-management-account-create-accelerate-account-info).

## Acessando sua conta Accelerate
<a name="ams-add-acc-access"></a>

Depois de provisionar uma conta Accelerate em sua conta multi-account landing zone (MALZ), uma função com permissões de [acesso administrativo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_administrator) está na conta para você assumir. `AccelerateDefaultAdminRole`

Para acessar a nova conta do Accelerate:

1. Faça login no console do IAM da conta de gerenciamento com a `CustomerDefaultAssumeRole` função.

1. No console do IAM, na barra de navegação, escolha seu nome de usuário.

1. Selecione **Mudar de perfil**. Se esta for a primeira vez que esta opção é selecionada, uma página será exibida com mais informações. Depois de ler, escolha **Switch Role** (Mudar de função). Se você limpar seus cookies do navegador, esta página poderá ser exibida novamente.

1. Na página **Alternar função**, digite o ID da conta Accelerate e o nome da função a ser assumida:`AccelerateDefaultAdminRole`.

Agora que você tem acesso, pode criar novas funções do IAM para continuar acessando seu ambiente. Se você quiser aproveitar o SAML Federation para sua conta do Accelerate, consulte [Habilitar usuários federados do SAML 2.0 para acessar o AWS Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html) Console.

## Conectando sua conta Accelerate ao Transit Gateway
<a name="ams-add-acc-connect-tgw"></a>

O AMS não gerencia a configuração de rede de uma conta do Accelerate. Você tem a opção de gerenciar sua própria rede usando a AWS APIs (consulte [Soluções de rede](https://aws.amazon.com/solutionspace/networking/)) ou conectar-se à rede MALZ gerenciada pelo AMS, usando o Transit Gateway (TGW) existente implantado no AMS MALZ.

**nota**  
Você só pode ter uma VPC conectada ao TGW se a conta Accelerate estiver na mesma região da AWS. Para obter mais informações, consulte [Transit Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html).

Para adicionar sua conta Accelerate ao Transit Gateway, solicite uma nova rota usando o tipo de alteração [Deployment \| Managed landing zone \| Networking account \| Add static route](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html) (ct-3r2ckznmt0a59) e inclua estas informações:
+ **Blackhole**: Verdadeiro para indicar que o alvo da rota não está disponível. Faça isso quando o tráfego da rota estática for descartado pelo Transit Gateway. Falso para rotear o tráfego para o ID de anexo TGW especificado. O valor padrão é falso.
+ **DestinationCidrBlock**: o intervalo IPV4 CIDR usado para correspondências de destino. As decisões de roteamento são baseadas na correspondência mais específica. Exemplo: 10.0.2.0/24.
+ **TransitGatewayAttachmentId**: O ID do anexo TGW que servirá como destino da tabela de rotas. Se **Blackhole** for falso, esse parâmetro será obrigatório, caso contrário, deixe esse parâmetro em branco. Exemplo: tgw-attach-04eb40d1e14ec7272.
+ **TransitGatewayRouteTableId**: O ID da tabela de rotas do TGW. Exemplo: tgw-rtb-06ddc751c0c0c881c.

Crie rotas nas tabelas de rotas do TGW para se conectar a essa VPC:

1. Por padrão, essa VPC não poderá se comunicar com nenhuma outra VPCs na sua rede MALZ.

1. Decida com seu arquiteto de soluções com o que VPCs você deseja que essa Accelerate VPC se comunique.

1. Envie uma [implantação \| Managed landing zone \| Conta de rede \| Adicione o tipo de alteração da rota estática](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html) (ct-3r2ckznmt0a59), inclua estas informações:
   + **Blackhole**: Verdadeiro para indicar que o alvo da rota não está disponível. Faça isso quando o tráfego da rota estática for descartado pelo Transit Gateway. Falso para rotear o tráfego para o ID de anexo TGW especificado. O valor padrão é falso.
   + **DestinationCidrBlock**: o intervalo IPV4 CIDR usado para correspondências de destino. As decisões de roteamento são baseadas na correspondência mais específica. Exemplo: 10.0.2.0/24.
   + **TransitGatewayAttachmentId**: O ID do anexo TGW que servirá como destino da tabela de rotas. Se **Blackhole** for falso, esse parâmetro será obrigatório, caso contrário, deixe esse parâmetro em branco. Exemplo: tgw-attach-04eb40d1e14ec7272.
   + **TransitGatewayRouteTableId**: O ID da tabela de rotas do TGW. Exemplo: tgw-rtb-06ddc751c0c0c881c.

**Conectando uma nova conta Accelerate VPC à rede AMS Multi-Account Landing Zone (criando um anexo TGW VPC**):

1. Em sua conta de rede multi-conta landing zone, abra o console [Amazon VPC](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, selecione **Gateways de trânsito**. Registre o ID TGW do gateway de trânsito que você vê.

1.  Na sua conta do Accelerate, abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/). 

1. No painel de navegação, escolha **Transit Gateway Attachments > Create Transit **Gateway** Attachments**. Faça essas escolhas:
   + Para a **ID do Transit Gateway**, escolha a ID do Transit Gateway que você registrou na Etapa 2.
   + Em **Tipo de anexo**, escolha **VPC**.
   + Como opção, em **VPC Attachment (Anexo da VPC)**, insira um nome para **Attachment name tag (Tag de nome do anexo)**.
   + Escolha se deseja ativar o **DNS Support and **IPv6 Support****.
   + Em **ID da VPC**, escolha a VPC a ser anexada ao gateway de trânsito. Essa VPC precisa estar associada a pelo menos uma sub-rede.
   + Em **Sub-rede IDs**, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. É necessário selecionar pelo menos uma sub-rede. Você pode selecionar somente uma sub-rede por zona de disponibilidade.

1. Escolha **Create attachment (Criar anexo)**. Registre a ID do anexo TGW recém-criado.

**Associando o anexo TGW a uma tabela de rotas**:

1. Decida a qual tabela de rotas do TGW você deseja associar a VPC. Recomendamos criar uma nova tabela de rotas de aplicativos para a conta Accelerate VPCs usando o tipo de alteração Deployment \| Managed landing zone \| Networking account \| Create transit gateway route table (ct-3dscwaeyi6cup).

1. Envie um RFC [Management \| Managed landing zone \| Networking \| Associe o anexo TGW](https://docs.aws.amazon.com/managedservices/latest/ctref/management-managed-networking-account-associate-tgw-attachment.html) (ct-3nmhh0qr338q6) na conta de rede para associar o anexo VPC ou TGW à tabela de rotas selecionada.

**Crie rotas nas tabelas de rotas do TGW para se conectar a essa VPC:**

1. Por padrão, essa VPC não conseguirá se comunicar com nenhuma outra VPCs na sua rede de landing zone de várias contas.

1. Decida com seu arquiteto de soluções com o que VPCs você deseja que essa conta Accelerate VPC se comunique.

1. Envie uma [implantação \| Managed landing zone \| Conta de rede \| Adicione uma rota estática](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html) (ct-3r2ckznmt0a59) RFC à conta de rede para criar as rotas TGW de que você precisa.

**Configurando suas tabelas de rotas VPC para apontar para o gateway de trânsito multiconta da landing zone do AMS**:

1. Decida com seu arquiteto de soluções qual tráfego você deseja enviar para o gateway de trânsito do AMS Multi-Account Landing Zone.

1. Envie uma [implantação \| Managed landing zone \| Conta de rede \| Adicione uma rota estática](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html) (ct-3r2ckznmt0a59) RFC à conta de rede para criar as rotas TGW de que você precisa.