本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AMS 单账号 landing zone (SALZ) 入门
<a name="og-intro-salz"></a>

## AMS SALZ 入职流程
<a name="sent-onboard-process"></a>

要注册 AMS 单账户 landing zone (SALZ) 账户，你需要采取以下步骤：

1. 创建一个新的 AWS 账户，AMS 将其配置为网络账户来托管防火墙。在您的 AWS 组织内创建新账户（如果有）。AMS 将遵循创建普通 AMS 账户的程序，因此必须收集所需的所有信息（例如 CIDR、EPS 许可证和用户）。注意：CIDR 分配为 /24 就不错了。

1. 指定是否要从出口流量账户中删除 Internet 网关 (IGWs)。

1. 确定您已批准的域名。AMS 通过维护已批准的域名列表来启用目标筛选；该列表可以稍后修改。

1. 根据您的预期吞吐量确认要使用的实例大小。默认情况下，该实例是在我们发现防火墙吞吐量为 350Mbps 的 m4.xlarge 实例中创建的。AMS 可以将大小增加到预期吞吐量为 1.25 Gbps 的 C4.8xLarge 实例。

1. 在 AMS 和您的私有网络之间设置网络。这涉及几个任务：

   1. 分配 IP 空间

   1. 建立与 AWS 的私有网络连接

   1. 设置防火墙

   1. 设置访问管理

   1. 计划备份

1. 向 AMS 提供对已创建账户的访问权限。

1. 验证 AMS 服务是否正常运行。

AMS 将能够在最初申请之日起 2 周（10 个工作日）内对您的账户进行账户扩建（入职）。任何后续活动都可以使用 [AMS 计划事件管理 (PEM)](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-pem.html) 执行。

**注意**  
美国东部（弗吉尼亚）
美国西部（加利福尼亚北部）
美国西部（俄勒冈州）
美国东部（俄亥俄州）
加拿大（中部）
南美洲（圣保罗）
欧洲（爱尔兰）
欧洲（法兰克福）
欧洲（伦敦）
欧盟西部（巴黎）
亚太地区（孟买）
亚太地区（首尔）
亚太地区（新加坡）
亚太地区（悉尼）
亚太地区（东京）
经常会添加新区域。有关最新列表，请参阅 [AWS 区域和可用区](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。