本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
加速入門先決條件
在您開始加入程序之前,請務必了解 Accelerate 元件所依賴的技術相依性。
注意
若要使用 AMS Accelerate,您必須參與兩個支援的 支援 計畫之一:Enterprise On-Ramp 或 Enterprise。開發人員和商業計劃不符合 AMS Accelerate 的資格。若要進一步了解不同的計劃,請參閱比較 支援 計劃
AMS Accelerate VPC 端點
VPC 端點可讓您的 VPC 與支援的 AWS 服務,以及採用 技術的 VPC 端點服務之間的私有連線 AWS。如果您需要篩選傳出網際網路連線,請設定下列 VPC 服務端點,以確保 AMS Accelerate 具有與其服務相依性的連線。
注意
在下列清單中,區域代表 AWS 區域的識別符,例如us-east-2美國東部 (俄亥俄) 區域。
com.amazonaws.region.logs com.amazonaws.region.monitoring com.amazonaws.region.ec2 com.amazonaws.region.ec2messages com.amazonaws.region.ssm com.amazonaws.region.ssmmessages com.amazonaws.region.s3 com.amazonaws.region.events
如需如何設定 AWS VPC 端點的資訊,請參閱 VPC 端點。
注意
如果您要為上述所有服務在帳戶中建立 VPC 端點,請參閱此範例 AWS CloudFormation 範本
Accelerate 中的傳出網際網路連線
下載
egressMgmt.zip。開啟
ams-egress.json檔案。尋找 JSON 屬性下的 URLs:
WindowsPatchingRedHatPatchingAmazonLinuxPatchingEPELRepository
允許存取這些 URLs。
在 Accelerate 中測試傳出連線
使用下列其中一種方法測試傳出連線。
注意
在執行指令碼/命令之前,請將紅色區域取代為您的區域識別符,例如 us-east-1。
Windows PowerShell 指令碼
$region = 'region' @('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | ` ForEach-Object { ` Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | ` Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize
Linux 命令
for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done
Accelerate 中的 Amazon EC2 Systems Manager
您必須在您希望 AMS 管理的所有 EC2 執行個體上安裝 AWS Systems Manager 代理程式 (SSM 代理程式)。您也需要新增 SSM Agent 所需的儲存貯體許可。如需包含 Amazon EC2 的概觀,請參閱 步驟 3。使用預設政策加入 AMS 功能。
Accelerate 中的 IAM
若要允許使用者讀取和設定 AMS Accelerate 功能,例如存取 AMS 主控台或設定備份,您必須在 AWS Identity and Access Management (IAM) 中授予明確許可來執行這些動作。如需 IAM 政策範例,請參閱使用 AMS 功能的許可。
