本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1. Accelerate 中的帳戶探索
AMS 會在帳戶探索期間與您合作,以評估您帳戶的目前狀態,並識別加入您帳戶的技術封鎖程式。AMS 不會在帳戶探索階段提供操作服務。AMS 使用AWSServiceRoleForSupport服務連結角色來識別技術封鎖程式,然後與您一起修復它們,然後再進入帳戶層級加入階段。
Accelerate 中的帳戶探索程序
為了協助您分析和探索您的帳戶,AMS 會執行操作檢查,透過唯讀 API 呼叫來識別技術封鎖程式。您的帳戶加入 AMS 後,這些檢查會隨需執行,以維護帳戶狀態。AMS 會在需要時與您合作,修復與這些檢查相關聯的任何問題清單。AMS 使用下列操作檢查和唯讀 API 動作做為帳戶探索的一部分:
| 操作檢查 | 用途 | AWS 使用的 API 呼叫 |
|---|---|---|
|
AWS Control Tower 版本評估 |
識別 AWS Control Tower 版本,以確保它是加入 的最低支援版本 AWS 帳戶。 |
|
|
AWS CloudTrail 評估 |
識別要加入 的 AWS CloudTrail 線索及其組態 AWS 帳戶 ,以將 CloudTrail 線索成本降至最低。 |
|
|
AWS CloudFormation 勾點評估 |
識別加入中封鎖 AMS 服務部署 AWS 帳戶 的 CloudFormation 勾點 AWS 帳戶。 |
|
|
Amazon EC2 執行個體評估 |
識別 中未執行 AWS Systems Manager Agent AWS 帳戶 (SSM Agent) 且 AMS 不支援的 EC2 執行個體。 |
|
AMS Accelerate 遵循業界最佳實務,以符合和維護合規資格。您帳戶的 AMS Accelerate Discovery AWS CloudTrail 存取權會透過 AWSServiceRoleForSupport 服務連結角色記錄在 中。這有助於監控和稽核需求。如需 的詳細資訊 AWS CloudTrail,請參閱AWS CloudTrail 《 使用者指南》。
