申请新的应用程序账户 - AMS 高级入职指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

申请新的应用程序账户

在申请新的应用程序账户之前,您必须使用核心账户设置多账户 AWS Managed Services (AMS) 环境。有关使用核心账户设置多账户环境的信息,请参阅MALZ:核心账户入门

您可以为应用程序账户中的初始 VPC 选择以下 Amazon VPC 类型之一:

  • 私有:此 VPC 没有连接互联网网关。这适用于不需要访问互联网 to/from 的私有应用程序。

  • 公有:此 VPC 连接了 Internet 网关,并有公有子网和私有子网。这适用于需要访问互联网 to/from 的公共应用程序。

您可以通过提交 Deployment | Managed landing zone | 管理账户 | 创建应用程序账户(使用 VPC)(ct-1zdasmc2ewzrs) RFC 并在 RFC 中提供以下值来申请新的应用程序账户:

  • 账户名:账户的自定义名称。请注意,账户名称的最大长度为 50 个字符。

  • 账户电子邮件:账户的通讯组列表电子邮件。此电子邮件 ID 用于创建 AWS 账户。

  • 支持级别:AWS Support 级别,高级版或高级版。

  • VPC 名称:VPC 的名称。

  • 可用区数量 (AZs):2 或 3。

  • VPC CIDR:VPC 的 CIDR 块。

  • 路径类型:可以是routableisolatedRoutable表示与 Transit Gateway (TGW) 应用程序路由表 VPCs 关联的应用程序可以连接到此 VPC。 Isolated表示与 TGW 应用程序路由表 VPCs 关联的应用程序无法连接到此 VPC。默认值为 routable

  • Transit Gateway 应用程序路由表:应用程序账户 VPC 必须与之关联的 Transit Gateway 路由表。如果未提供任何值,defaultAppRouteDomain则使用默认值,这意味着该账户将能够与同一路由表下的所有其他账户通信。

  • PublicSubnet可用区 1 中公有子网的 AZ <1-3> CIDRCIDR:可用区 1 中公有子网的 CIDR。

  • PrivateSubnet<1-10>可用区 1 中公有子网的 AZ <I-3> CIDRCIDR:可用区 1 中公有子网的 CIDR。

此时,AMS 使用指定的 VPC 配置将新的应用程序账户部署到您的 AMS 管理账户。