Contas AMS Accelerate - Guia do usuário avançado do AMS
Criando sua conta AccelerateAcessando sua conta AccelerateConectando sua conta Accelerate ao Transit Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Contas AMS Accelerate

O AMS Accelerate é o plano de operações do AMS que pode operar a infraestrutura da AWS que suporta cargas de trabalho. Você pode se beneficiar dos serviços operacionais do AMS Accelerate, como monitoramento e alertas, gerenciamento de incidentes, gerenciamento de segurança e gerenciamento de backup, sem passar por uma nova migração, passar por períodos de inatividade ou alterar a forma como você usa a AWS. O AMS Accelerate também oferece um complemento de patch opcional para cargas de trabalho EC2 baseadas que exigem patches regulares.

Com o AMS Accelerate, você tem a liberdade de usar, configurar e implantar todos os serviços da AWS de forma nativa ou com suas ferramentas preferidas. Você usará seus mecanismos preferidos de acesso e mudança, enquanto o AMS aplica consistentemente práticas comprovadas que ajudam a escalar sua equipe, otimizar custos, aumentar a segurança e a eficiência e melhorar a resiliência.

nota

As contas do AMS Accelerate no AMS Advanced não têm o gerenciamento de alterações do AMS (RFCs) ou o console do AMS Advanced. Em vez disso, eles têm o console e a funcionalidade do AMS Accelerate.

As contas Accelerate só podem ser provisionadas a partir de sua conta de gerenciamento de landing zone multiconta do AMS. O Accelerate oferece diferentes capacidades operacionais. Para saber mais, consulte a descrição do serviço Accelerate.

  • Você continuará aproveitando alguns dos recursos das contas principais do multi-account landing zone (MALZ), como registro centralizado, cobrança única, Config Aggregator na conta de segurança e. SCPs

  • O AMS Accelerate não fornece alguns serviços avançados do AMS, como EPS, gerenciamento de acesso, gerenciamento de alterações e provisionamento. Recomendamos que você siga as próximas etapas para obter acesso e configurar o gateway de trânsito (TGW).

Para obter mais detalhes sobre o Accelerate, consulte O que é Accelerate.

Criando sua conta Accelerate

Para criar uma conta do Accelerate, siga as etapas descritas aqui Crie uma conta do Accelerate.

Acessando sua conta Accelerate

Depois de provisionar uma conta Accelerate em sua conta multi-account landing zone (MALZ), uma função com permissões de acesso administrativo está na conta para você assumir. AccelerateDefaultAdminRole

Para acessar a nova conta do Accelerate:

  1. Faça login no console do IAM da conta de gerenciamento com a CustomerDefaultAssumeRole função.

  2. No console do IAM, na barra de navegação, escolha seu nome de usuário.

  3. Selecione Mudar de perfil. Se esta for a primeira vez que esta opção é selecionada, uma página será exibida com mais informações. Depois de ler, escolha Switch Role (Mudar de função). Se você limpar seus cookies do navegador, esta página poderá ser exibida novamente.

  4. Na página Alternar função, digite o ID da conta Accelerate e o nome da função a ser assumida:AccelerateDefaultAdminRole.

Agora que você tem acesso, pode criar novas funções do IAM para continuar acessando seu ambiente. Se você quiser aproveitar o SAML Federation para sua conta do Accelerate, consulte Habilitar usuários federados do SAML 2.0 para acessar o AWS Management Console.

Conectando sua conta Accelerate ao Transit Gateway

O AMS não gerencia a configuração de rede de uma conta do Accelerate. Você tem a opção de gerenciar sua própria rede usando a AWS APIs (consulte Soluções de rede) ou conectar-se à rede MALZ gerenciada pelo AMS, usando o Transit Gateway (TGW) existente implantado no AMS MALZ.

nota

Você só pode ter uma VPC conectada ao TGW se a conta Accelerate estiver na mesma região da AWS. Para obter mais informações, consulte Transit Gateways.

Para adicionar sua conta Accelerate ao Transit Gateway, solicite uma nova rota usando o tipo de alteração Deployment | Managed landing zone | Networking account | Add static route (ct-3r2ckznmt0a59) e inclua estas informações:

  • Blackhole: Verdadeiro para indicar que o alvo da rota não está disponível. Faça isso quando o tráfego da rota estática for descartado pelo Transit Gateway. Falso para rotear o tráfego para o ID de anexo TGW especificado. O valor padrão é falso.

  • DestinationCidrBlock: o intervalo IPV4 CIDR usado para correspondências de destino. As decisões de roteamento são baseadas na correspondência mais específica. Exemplo: 10.0.2.0/24.

  • TransitGatewayAttachmentId: O ID do anexo TGW que servirá como destino da tabela de rotas. Se Blackhole for falso, esse parâmetro será obrigatório, caso contrário, deixe esse parâmetro em branco. Exemplo: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: O ID da tabela de rotas do TGW. Exemplo: tgw-rtb-06ddc751c0c0c881c.

Crie rotas nas tabelas de rotas do TGW para se conectar a essa VPC:

  1. Por padrão, essa VPC não poderá se comunicar com nenhuma outra VPCs na sua rede MALZ.

  2. Decida com seu arquiteto de soluções com o que VPCs você deseja que essa Accelerate VPC se comunique.

  3. Envie uma implantação | Managed landing zone | Conta de rede | Adicione o tipo de alteração da rota estática (ct-3r2ckznmt0a59), inclua estas informações:

    • Blackhole: Verdadeiro para indicar que o alvo da rota não está disponível. Faça isso quando o tráfego da rota estática for descartado pelo Transit Gateway. Falso para rotear o tráfego para o ID de anexo TGW especificado. O valor padrão é falso.

    • DestinationCidrBlock: o intervalo IPV4 CIDR usado para correspondências de destino. As decisões de roteamento são baseadas na correspondência mais específica. Exemplo: 10.0.2.0/24.

    • TransitGatewayAttachmentId: O ID do anexo TGW que servirá como destino da tabela de rotas. Se Blackhole for falso, esse parâmetro será obrigatório, caso contrário, deixe esse parâmetro em branco. Exemplo: tgw-attach-04eb40d1e14ec7272.

    • TransitGatewayRouteTableId: O ID da tabela de rotas do TGW. Exemplo: tgw-rtb-06ddc751c0c0c881c.

Conectando uma nova conta Accelerate VPC à rede AMS Multi-Account Landing Zone (criando um anexo TGW VPC):

  1. Em sua conta de rede multi-conta landing zone, abra o console Amazon VPC.

  2. No painel de navegação, selecione Gateways de trânsito. Registre o ID TGW do gateway de trânsito que você vê.

  3. Na sua conta do Accelerate, abra o console da Amazon VPC.

  4. No painel de navegação, escolha Transit Gateway Attachments > Create Transit Gateway Attachments. Faça essas escolhas:

    • Para a ID do Transit Gateway, escolha a ID do Transit Gateway que você registrou na Etapa 2.

    • Em Tipo de anexo, escolha VPC.

    • Como opção, em VPC Attachment (Anexo da VPC), insira um nome para Attachment name tag (Tag de nome do anexo).

    • Escolha se deseja ativar o DNS Support and IPv6 Support.

    • Em ID da VPC, escolha a VPC a ser anexada ao gateway de trânsito. Essa VPC precisa estar associada a pelo menos uma sub-rede.

    • Em Sub-rede IDs, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. É necessário selecionar pelo menos uma sub-rede. Você pode selecionar somente uma sub-rede por zona de disponibilidade.

  5. Escolha Create attachment (Criar anexo). Registre a ID do anexo TGW recém-criado.

Associando o anexo TGW a uma tabela de rotas:

  1. Decida a qual tabela de rotas do TGW você deseja associar a VPC. Recomendamos criar uma nova tabela de rotas de aplicativos para a conta Accelerate VPCs usando o tipo de alteração Deployment | Managed landing zone | Networking account | Create transit gateway route table (ct-3dscwaeyi6cup).

  2. Envie um RFC Management | Managed landing zone | Networking | Associe o anexo TGW (ct-3nmhh0qr338q6) na conta de rede para associar o anexo VPC ou TGW à tabela de rotas selecionada.

Crie rotas nas tabelas de rotas do TGW para se conectar a essa VPC:

  1. Por padrão, essa VPC não conseguirá se comunicar com nenhuma outra VPCs na sua rede de landing zone de várias contas.

  2. Decida com seu arquiteto de soluções com o que VPCs você deseja que essa conta Accelerate VPC se comunique.

  3. Envie uma implantação | Managed landing zone | Conta de rede | Adicione uma rota estática (ct-3r2ckznmt0a59) RFC à conta de rede para criar as rotas TGW de que você precisa.

Configurando suas tabelas de rotas VPC para apontar para o gateway de trânsito multiconta da landing zone do AMS:

  1. Decida com seu arquiteto de soluções qual tráfego você deseja enviar para o gateway de trânsito do AMS Multi-Account Landing Zone.

  2. Envie uma implantação | Managed landing zone | Conta de rede | Adicione uma rota estática (ct-3r2ckznmt0a59) RFC à conta de rede para criar as rotas TGW de que você precisa.