本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 1 步:在 “加速” 中发现账户
在账户发现期间,AMS 会与您合作,评估您账户的当前状态,并找出登录账户所需的技术屏障。AMS 不在账户发现阶段提供运营服务。AMS 使用AWSServiceRoleForSupport服务相关角色来识别技术屏障,然后与您合作进行补救,然后进入账户级入门阶段。
Accelerate 中的账户发现流程
为了帮助您分析和发现您的账户,AMS 会执行操作检查,通过只读 API 调用识别技术拦截器。在您的账户加入 AMS 后,这些检查将按需执行,以保持账户状态。在需要时,AMS 会与您合作,对与这些检查相关的任何发现进行补救。AMS 使用以下操作检查和只读 API 操作作为账户发现的一部分:
| 操作检查 | 用途 | AWS 使用的 API 调用 |
|---|---|---|
|
AWS Control Tower 版本评估 |
标识 AWS Control Tower 版本以确保它是入门支持的最低版本。 AWS 账户 |
|
|
AWS CloudTrail 评估 |
确定您的入职 AWS CloudTrail 跟踪及其配置, AWS 账户 以最大限度地降低 CloudTrail 跟踪成本。 |
|
|
AWS CloudFormation 挂钩评估 |
识别您的入职 AWS 账户 中阻碍在您 AWS 账户中部署 AMS 服务的 CloudFormation 挂钩。 |
|
|
Amazon EC2 实例评估 |
识别您 AWS 账户 中未运行 AWS Systems Manager 代理(SSM 代理)和 AMS 不支持的 EC2 实例。 |
|
AMS Accelerate 遵循行业最佳实践,以满足并保持合规资格。AMS Accelerate Discovery 对您账户的访问权限是 AWS CloudTrail 通过AWSServiceRoleForSupport 服务相关角色记录的。这有助于满足监控和审计要求。有关的信息 AWS CloudTrail,请参阅《AWS CloudTrail 用户指南》。
