第 2 步：Accelerate 中的入职管理资源

这是入职管理资源流程的概述。

您接受条款

您的云服务交付经理 (CSDM) 将指导您完成验收流程。您需要接受条款和条件 AWS 区域，选择附加组件和服务等级协议 (SLA)。

您向 AMS 角色授予权限

您需要授予对 AMS 流程和云架构师的访问权限。为此，您可以为每个角色创建一个 AWS CloudFormation 堆栈。创建 AMS 角色的模板然后看为加速aws_managedservices_onboarding_roleAWS CloudFormation 而创作。有关更多详细信息，请参阅AMS 中的访问管理加速。

AMS 会审查您的配置

您的云架构师 (CA) 还会查找您的账户中可能存在的配置问题，例如服务控制策略 (SCPs)，以及可能阻止 AMS 部署 AMS 所需的工具和资源的安全发现。您的 CA 会与您合作，帮助您补救发现并移除 AMS 工具和资源部署的所有障碍。

AMS 会审查您的 AWS CloudTrail 跟踪配置

您的云架构师 (CA) 将审查您的 CloudTrail 跟踪配置，并确认您是希望 AMS 部署全球 CloudTrail 跟踪，还是将 Accelerate 与您的 CloudTrail 账户或组织跟踪资源集成。如果您选择将 Accelerate 与您的 CloudTrail 跟踪集成，则您的 CA 将指导您完成对 CloudTrail 跟踪资源配置的必要更新。

AMS 部署管理资源

AMS 团队部署工具和 AWS 资源来提供 AMS Accelerate 的不同服务。完成后，AMS 已建立 AWS Managed Services 账户，AMS 会通知您您的账户已激活。

入职管理资源阶段到此结束。您可以直接进入入职流程的下一步:第 3 步：使用默认策略加载 AMS 功能.

注意

现在您的账户已激活，您可以选择执行以下任一任务：

使用 Support Center 控制台为 AWS 基础设施创建事件和服务请求。请参阅AMS Accelerate 中的事件报告、服务请求和账单问题。
在您的账户中查看 AMS 部署的 AWS Config 规则的一致性状态。加速中的配置合规性
定位和分析 GuardDuty 以及 Macie（可选）调查结果。请参阅使用监视器 GuardDuty。
访问和审核 CloudTrail 日志
追踪您的 AMS Accelerate 账户中的变化。请参阅跟踪您的 AMS Accelerate 账户中的更改。
使用资源标记器创建标签。请参阅加速资源标记器。
申请 Patch、Backup 和 AWS Config 报告。请参阅报告和选项。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

第 1 步：账号发现

CloudTrail 日志管理配置