本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 加速入門先決條件
<a name="acc-gs-prereqs"></a>

在您開始加入程序之前，請務必了解 Accelerate 元件所依賴的技術相依性。

**注意**  
若要使用 AMS Accelerate，您必須參與兩個支援的 支援 計畫之一：Enterprise On-Ramp 或 Enterprise。開發人員和商業計劃不符合 AMS Accelerate 的資格。若要進一步了解不同的計劃，請參閱[比較 支援 計劃](https://aws.amazon.com/premiumsupport/plans/)。

## AMS Accelerate VPC 端點
<a name="acc-vpc-endpoints"></a>

VPC 端點可讓您的 VPC 與支援的 AWS 服務，以及採用 技術的 VPC 端點服務之間的私有連線 AWS。如果您需要篩選傳出網際網路連線，請設定下列 VPC 服務端點，以確保 AMS Accelerate 具有與其服務相依性的連線。

**注意**  
在下列清單中，*區域*代表 AWS 區域的識別符，例如`us-east-2`美國東部 （俄亥俄） 區域。

```
com.amazonaws.region.logs
com.amazonaws.region.monitoring
com.amazonaws.region.ec2
com.amazonaws.region.ec2messages
com.amazonaws.region.ssm
com.amazonaws.region.ssmmessages
com.amazonaws.region.s3
com.amazonaws.region.events
```

如需如何設定 AWS VPC 端點的資訊，請參閱 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints.html)。

**注意**  
如果您要為上述所有服務在帳戶中建立 VPC 端點，請參閱此[範例 CloudFormation 範本](https://maxis-file-service-prod-dub.dub.proxy.amazon.com/issues/d2db9efe-7f92-4e17-98c6-1522449f43aa/attachments/d0469f4d1fadfa88580a640666f0886bdef5dccfc6272104ab4ca37c3c7a1eb4_f317b3ec-e76b-43cc-8ca2-847f0671d445)。您可以更新此範本，並根據您的使用案例移除或新增 VPC 端點定義。

## Accelerate 中的傳出網際網路連線
<a name="acc-gs-prereqs-ob"></a>

1. 下載 [samples/egressMgmt.zip](samples/egressMgmt.zip)。

1. 開啟 **`ams-egress.json`** 檔案。

1. 尋找 JSON 屬性下的 URLs：
   + `WindowsPatching`
   + `RedHatPatching`
   + `AmazonLinuxPatching`
   + `EPELRepository`

1. 允許存取這些 URLs。

## 在 Accelerate 中測試傳出連線
<a name="acc-gs-prereqs-ob-test"></a>

使用下列其中一種方法測試傳出連線。

**注意**  
在執行指令碼/命令之前，請將紅色*區域*取代為您的區域識別符，例如 `us-east-1`。

**Windows PowerShell 指令碼**

```
$region = 'region'
@('logs','monitoring','ec2','ec2messages','ssm','ssmmessages','s3','events') | `
ForEach-Object { `
Test-NetConnection ("$_" + '.' + "$region" + '.amazonaws.com') -Port 443 } | `
Format-Table ComputerName,RemotePort,RemoteAddress,PingSucceeded,TcpTestSucceeded -AutoSize
```

**Linux 命令**

```
for endpoint in logs monitoring ec2 ec2messages ssm ssmmessages s3 events; do nc -zv $endpoint.region.amazonaws.com 443; done
```

## Accelerate 中的 Amazon EC2 Systems Manager
<a name="acc-gs-prereqs-sysman"></a>

您必須在您希望 AMS 管理的所有 EC2 執行個體上安裝 AWS Systems Manager 代理程式 (SSM 代理程式）。您也需要新增 SSM Agent 所需的儲存[貯體許可](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-minimum-s3-permissions.html#ssm-agent-minimum-s3-permissions-required)。如需包含 Amazon EC2 的概觀，請參閱 [步驟 3。使用預設政策加入 AMS 功能](acc-get-feature-config.md)。

## Accelerate 中的 IAM
<a name="acc-gs-prereqs-iam"></a>

若要允許使用者讀取和設定 AMS Accelerate 功能，例如存取 AMS 主控台或設定備份，您必須在 AWS Identity and Access Management (IAM) 中授予明確許可來執行這些動作。如需 IAM 政策範例，請參閱[使用 AMS 功能的許可](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-access-customer.html)。