本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AMS 工具帳戶 (遷移工作負載) 您的多帳戶登陸區域工具帳戶 (使用 VPC) 有助於加速遷移工作、提高安全位置、降低成本和複雜性,以及標準化您的使用模式。 工具帳戶提供下列項目: + 明確定義的界限,可讓您在生產工作負載之外存取系統整合商的複寫執行個體。 + 可讓您建立隔離的 室,檢查工作負載是否有惡意軟體或未知的網路路由,然後再將其放入具有其他工作負載的 帳戶。 + 作為定義的帳戶設定,它可以更快地加入和設定遷移工作負載。 + 隔離的網路路由可保護來自內部部署 -> CloudEndure -> 工具帳戶 -> AMS 擷取映像的流量。擷取映像後,您可以透過 AMS 管理 \$1 進階堆疊元件 \$1 AMI \$1 共用 (ct-1eiczxw8ihc18) RFC 將映像分享至目的地帳戶。 高階架構圖: ![\[AWS 帳戶 structure with Management, Shared Services, Network, Security, and Log Archive accounts.\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/high-level-diagram_v1.png) 使用部署 \$1 受管登陸區域 \$1 管理帳戶 \$1 建立工具帳戶 (使用 VPC) 變更類型 (ct-2j7q1hgf26x5c),快速部署工具帳戶,並在多帳戶登陸區域環境中執行個體化工作負載擷取程序。請參閱[管理帳戶、工具帳戶:建立 (使用 VPC)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-malz-master-acct-create-tools-acct-col.html)。 **注意** 我們建議您有兩個可用區域 AZs),因為這是遷移中樞。 根據預設,AMS 會在每個帳戶中建立下列兩個安全群組 SGs)。確認這兩個 SGs 存在。如果它們不存在,請向 AMS 團隊開啟新的服務請求,以請求它們。 SentinelDefaultSecurityGroupPrivateOnlyEgressAll InitialGarden-SentinelDefaultSecurityGroupPrivateOnly 確保 CloudEndure 複寫執行個體是在有路由傳回內部部署的私有子網路中建立。您可以確認私有子網路的路由表具有傳回 TGW 的預設路由。不過,執行 CloudEndure 機器切換應該進入「隔離」私有子網路,其中沒有傳回現場部署的路由,僅允許網際網路傳出流量。請務必確保在隔離的子網路中發生切換,以避免內部部署資源的潛在問題。 事前準備: 1. **Plus** 或 **Premium** 支援層級。 1. 部署 AMIs 之 KMS 金鑰的應用程式帳戶 IDs。 1. 工具帳戶,如先前所述建立。