本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AMS Accelerate 帳戶
AMS Accelerate 是 AMS 操作計劃,可操作支援工作負載的 AWS 基礎設施。您可以受益於 AMS Accelerate 操作服務,例如監控和提醒、事件管理、安全管理和備份管理,而無需進行新的遷移、遇到停機時間或變更您使用 AWS 的方式。AMS Accelerate 也為需要定期修補的 EC2 型工作負載提供選用的修補程式附加元件。
使用 AMS Accelerate,您可以自由地原生使用、設定和部署所有 AWS 服務,或使用您偏好的工具。您將使用您偏好的存取和變更機制,同時 AMS 會一致地套用經過驗證的實務,以協助擴展您的團隊、最佳化成本、提高安全性和效率,以及改善彈性。
**注意**
AMS Advanced 中的 AMS Accelerate 帳戶沒有 AMS 變更管理 (RFCs) 或 AMS Advanced 主控台。相反地,它們具有 AMS Accelerate 主控台和功能。
加速帳戶只能從您的 AMS 多帳戶登陸區域管理帳戶佈建。Accelerate 提供不同的操作功能。如需進一步了解,請參閱[加速服務描述](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html)。
+ 您將繼續享受多帳戶登陸區域 (MALZ) 核心帳戶的一些功能,例如集中式記錄、單一帳單、安全帳戶和 SCPs中的組態彙總器。
+ AMS Accelerate 不提供某些 AMS Advanced 服務,例如 EPS、存取管理、變更管理和佈建。我們建議您遵循後續步驟來存取和設定傳輸閘道 (TGW)。
如需 Accelerate 的詳細資訊,請參閱[什麼是 Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/what-is-acc.html)。
## 建立您的 Accelerate 帳戶
若要建立 Accelerate 帳戶,請依照此處概述的步驟[建立 Accelerate 帳戶](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-management-account-create-accelerate-account.html#deployment-managed-management-account-create-accelerate-account-info)。
## 存取您的 Accelerate 帳戶
在多帳戶登陸區域 (MALZ) 帳戶中佈建 Accelerate 帳戶後,具有[管理存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_administrator)許可 的角色`AccelerateDefaultAdminRole`會位於帳戶中供您擔任。
若要存取新的 Accelerate 帳戶:
1. 使用 `CustomerDefaultAssumeRole`角色登入管理帳戶的 IAM 主控台。
1. 在 IAM 主控台的導覽列上,選擇您的使用者名稱。
1. 選擇 **Switch Role** (切換角色)。如果這是第一次選擇此選項,則頁面會顯示更多資訊。讀取後,選擇 **Switch Role (切換角色)**。如果清除瀏覽器 cookie,則此頁面可以再次顯示
1. 在**切換角色**頁面上,輸入加速帳戶 ID 和要擔任的角色名稱:`AccelerateDefaultAdminRole`。
現在您已擁有存取權,您可以建立新的 IAM 角色,以繼續存取您的環境。如果您想要為 Accelerate 帳戶利用 SAML 聯合,請參閱[啟用 SAML 2.0 聯合身分使用者以存取 AWS 管理主控台](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)。
## 將您的 Accelerate 帳戶與 Transit Gateway 連線
AMS 不會管理 Accelerate 帳戶的網路設定。您可以選擇使用 AWS APIs 管理自己的網路 (請參閱[網路解決方案](https://aws.amazon.com/solutionspace/networking/)),或使用 AMS MALZ 中部署的現有 Transit Gateway (TGW) 連線至 AMS 管理的 MALZ 網路。
**注意**
如果 Accelerate 帳戶位於相同的 AWS 區域,您只能將 VPC 連接到 TGW。如需詳細資訊,請參閱[傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。
若要將 Accelerate 帳戶新增至 Transit Gateway,請使用 [ 部署 \$1 受管登陸區域 \$1 網路帳戶 \$1 新增靜態路由 ](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html)(ct-3r2ckznmt0a59) 變更類型來請求新路由,請包含此資訊:
+ **Blackhole**:True 表示路由的目標無法使用。當傳輸閘道要捨棄靜態路由的流量時,請執行此操作。將流量路由到指定 TGW 連接 ID 的 False。預設值為 false。
+ **DestinationCidrBlock**:用於目的地比對的 IPV4 CIDR 範圍。路由決策是根據最明確的匹配。範例:10.0.2.0/24。
+ **TransitGatewayAttachmentId**:做為路由表目標的 TGW 附件 ID。如果 **Blackhole** 為 false,則需要此參數,否則將此參數保留空白。範例:tgw-attach-04eb40d1e14ec7272。
+ **TransitGatewayRouteTableId**:TGW 路由表的 ID。範例:tgw-rtb-06ddc751c0c0c881c。
在 TGW 路由表中建立路由以連線至此 VPC:
1. 根據預設,此 VPC 將無法與 MALZ 網路中的任何其他 VPCs通訊。
1. 與您的解決方案架構師一起決定您希望此加速 VPCs 與哪些 VPC 通訊。
1. 提交[部署 \$1 受管登陸區域 \$1 網路帳戶 \$1 新增靜態路由 ](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html)(ct-3r2ckznmt0a59) 變更類型,包括此資訊:
+ **Blackhole**:True 表示路由的目標無法使用。當傳輸閘道要捨棄靜態路由的流量時,請執行此操作。將流量路由到指定 TGW 連接 ID 的 False。預設值為 false。
+ **DestinationCidrBlock**:用於目的地比對的 IPV4 CIDR 範圍。路由決策是根據最明確的匹配。範例:10.0.2.0/24。
+ **TransitGatewayAttachmentId**:做為路由表目標的 TGW 附件 ID。如果 **Blackhole** 為 false,則需要此參數,否則將此參數保留空白。範例:tgw-attach-04eb40d1e14ec7272。
+ **TransitGatewayRouteTableId**:TGW 路由表的 ID。範例:tgw-rtb-06ddc751c0c0c881c。
**將新的 Accelerate 帳戶 VPC 連線至 AMS 多帳戶登陸區域網路 (建立 TGW VPC 連接)**:
1. 在您的多帳戶登陸區域聯網帳戶中,開啟 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。
1. 在導覽窗格中,選擇 **Transit Gateways** (傳輸閘道)。記錄您看到的傳輸閘道的 TGW ID。
1. 在您的 Accelerate 帳戶中,開啟 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。
1. 在導覽窗格中,選擇**傳輸閘道附件** > **建立傳輸閘道附件**。做出這些選擇:
+ 針對**傳輸閘道 ID**,選擇您在步驟 2 中記錄的傳輸閘道 ID。
+ 在 **Attachment type** (連接類型)中,選擇 **VPC**。
+ 在 **VPC Attachment (VPC 連接)** 中,您可選擇輸入 **Attachment name tag (連接名稱標籤)** 的名稱。
+ 選擇是否啟用 **DNS support (DNS 支援)** 和 **IPv6 Support (IPv6 支援)**。
+ 對於 **VPC ID**,請選擇要連接至傳輸閘道的 VPC。此 VPC 必須至少有一個子網路與之建立關聯。
+ 在**子網路 ID** 中,為每個可用區域選取傳輸閘道用來路由流量的一個子網路。您必須選擇至少一個子網路。一個可用區域只能選取一個子網路。
1. 選擇 **Create attachment (建立連接)**。記錄新建立的 TGW 附件 ID。
**將 TGW 連接與路由表建立關聯**:
1. 決定要與 VPC 建立關聯的 TGW 路由表。建議您使用部署 \$1 受管登陸區域 \$1 網路帳戶 \$1 建立傳輸閘道路由表 (ct-3dscwaeyi6cup) 變更類型,為加速帳戶 VPCs 建立新的應用程式路由表。
1. 在網路帳戶上提交[管理 \$1 受管登陸區域 \$1 網路帳戶 \$1 關聯 TGW 連接](https://docs.aws.amazon.com/managedservices/latest/ctref/management-managed-networking-account-associate-tgw-attachment.html) (ct-3nmhh0qr338q6) RFC,將 VPC 或 TGW 連接與您選取的路由表建立關聯。
**在 TGW 路由表中建立路由以連線至此 VPC**:
1. 根據預設,此 VPC 將無法與多帳戶登陸區域網路中的任何其他 VPCs 通訊。
1. 與您的解決方案架構師一起決定您希望此加速帳戶 VPCs 與哪些 VPC 通訊。
1. 提交[部署 \$1 受管登陸區域 \$1 網路帳戶 \$1 針對網路帳戶新增靜態路由 ](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html)(ct-3r2ckznmt0a59) RFC,以建立您需要的 TGW 路由。
**將 VPC Route 資料表設定為指向 AMS 多帳戶登陸區域傳輸閘道**:
1. 與您的解決方案架構師一起決定您要將哪些流量傳送至 AMS 多帳戶登陸區域傳輸閘道。
1. 提交[部署 \$1 受管登陸區域 \$1 網路帳戶 \$1 針對網路帳戶新增靜態路由 ](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html)(ct-3r2ckznmt0a59) RFC,以建立您需要的 TGW 路由。