本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
加快入职先决条件
在开始入门流程之前,请务必了解 Accelerate 组件所依赖的技术依赖关系。
注意
要使用 AMS Accelerate,您必须使用两个支持的 支持 计划之一:企业版入口或企业版。开发人员和商业计划没有资格获得 AMS Accelerate 资格。要了解有关不同套餐的更多信息,请参阅比较 支持 套餐
AMS 加速 VPC 终端节点
VPC 终端节点可在您的 VPC 与支持的 AWS 服务以及由提供支持的 VPC 终端节点服务之间建立私有连接 AWS。如果您需要筛选出站互联网连接,请配置以下 VPC 服务终端节点,以确保 AMS Accelerate 与其服务依赖项建立连接。
注意
在以下列表中,region代表 AWS 区域的标识符,例如us-east-2美国东部(俄亥俄州)地区的标识符。
com.amazonaws.region.logs com.amazonaws.region.monitoring com.amazonaws.region.ec2 com.amazonaws.region.ec2messages com.amazonaws.region.ssm com.amazonaws.region.ssmmessages com.amazonaws.region.s3 com.amazonaws.region.events
有关如何配置 AWS VPC 终端节点的信息,请参阅 V PC 终端节点。
注意
如果您要在账户中为上述所有服务创建 VPC 终端节点,请查看此示例 AWS CloudFormation 模板
加速中的出站互联网连接
下载
egressMgmt.zip。打开
ams-egress.json文件。在 JSON 属性 URLs 下找到:
WindowsPatchingRedHatPatchingAmazonLinuxPatchingEPELRepository
允许访问这些 URLs。
在 “加速” 中测试出站连接
使用以下方法之一测试出站连接。
注意
在运行脚本/命令之前,请将红色region替换为您的区域标识符,例如。us-east-1
Windows PowerShell 脚本
$region = 'region' @('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | ` ForEach-Object { ` Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | ` Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize
Linux 命令
for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done
加速中的 Amazon EC2 Systems Manager
您必须在希望 AMS 管理的所有 EC2 实例上安装代 AWS Systems Manager 理(SSM 代理)。您还需要添加 SSM 代理所需的存储桶权限。有关包括 Amazon 的概述 EC2,请参阅第 3 步:使用默认策略加载 AMS 功能。
加速中的 IAM
要允许您的用户读取和配置 AMS Accelerate 功能,例如访问 AMS 控制台或配置备份,您必须在 AWS Identity and Access Management (IAM) 中授予执行这些操作的明确权限。有关 IAM 策略的示例,请参阅使用 AMS 功能的权限。
