本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 第 3 步：使用默认策略加载 AMS 功能
<a name="acc-get-feature-config"></a>

在此阶段，您将使用默认策略加载 AMS 功能。其中包括添加 Amazon EC2 实例，以及根据您的偏好配置监控、备份、 AWS Config 修复和补丁（如果适用，AMS Patch Orchestrator 是您必须特别申请的附加组件）。你可以自己动手，也可以根据你的输入请求 AMS 上线功能。要向 AMS 请求帮助，请创建服务请求并提供所有必需的输入以完成任务。请记住，服务请求不会立即得到解决。

**注意**  
虽然账户可能使用默认策略进行备份、补丁或监控，但需要对资源进行标记才能使相应的策略生效。

**Topics**
+ [（可选）加速中的快速入门模板](acc-quick-start.md)
+ [入职加速监控](acc-get-feature-monitoring-onboarding.md)
+ [加载 EC2 实例以加速](acc-get-feature-ec2-onboarding.md)
+ [在 “加速” AWS Backup 中入职](acc-get-feature-backup-onboarding.md)
+ [Accelerate 中的入门补丁](acc-get-feature-patching-onboarding.md)
+ [在 “加速” 中查看不合格报告](acc-get-feature-nonconformance.md)

# （可选）加速中的快速入门模板
<a name="acc-quick-start"></a>

快速入门模板可在启用加速 AWS 功能的账户中自动部署和配置 AMS 资源标记器。与手动设置相比，此模板可以节省时间和精力。按原样使用此模板在一个账户中定义监控、修补和备份基础知识。或者，将其用作在 Organi StackSet zations Units 中应用设置，以标准化多个账户的设置。

您也可以将其作为起点来构建自己的自定义 AMS 资源标记器配置文件，并使用文档中的片段来创建更复杂的标签定义。

## 快速入门模板功能
<a name="quick-start-features"></a>

快速入门模板可完成以下任务：
+ 为 AMS 资源标记器创建和部署配置版本。
+ 将标签应用于启用 AMS 管理和创建监控资源的 Amazon EC2 实例。
+ （可选）将标签应用于托管 EC2 实例，使它们能够按所需的计划进行修补，并创建修补维护窗口以方便修补。
**警告**  
 默认情况下，实例会重启并自动启动已停止的实例以安装补丁。
+ （可选）将标签应用于托管 EC2 实例，使它们能够按照[默认 AMS 备份计划](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup-select-plan.html#acc-backup-plan-default)中的定义进行备份。
+ （可选）将标签应用于托管的 Amazon Relational Database Service (Amazon RDS) 资源，以便根据[增强型备份计划](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup-select-plan.html#acc-backup-plan-enhanced)对其进行备份。备份计划还支持 Amazon RDS 的时间点恢复 (PITR)。如果未启用 Amazon RDS 自动备份，则数据库将在接近下一个备份窗口的时间点重新启动。

![\[快速入门模板函数的插图。\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/accelerate-guide/images/acc-quick-start-template.png)


## 快速入门模板覆盖和排除项
<a name="quick-start-overrides-exclusions"></a>

使用此模板创建快速入门堆栈后，请使用以下步骤将特定实例排除在管理/监控、修补或备份之外：
+ **管理和监控：**要将 EC2 实例排除在 AMS 管理和监控之外，请将此标签添加到该实例：`ExcludeFromAMSQuickStartMonitoring=true`。
+ **修补：**此快速入门模板将属于 Auto Scaling 组、亚马逊弹性容器服务或亚马逊弹性 Kubernetes Service 集群成员的 EC2 实例排除在修补范围之外。

  要禁用创建修补窗口和对 EC2 实例进行与补丁相关的标记，请将堆栈参数设置为。 CloudFormation `EnablePatching=false`

  要将某个 EC2 实例排除在快速启动修补窗口的目标之外`EnablePatching=true`，请将此标签添加到该实例:`ExcludeFromAMSQuickStartPatching=true`.
+ **备份：**此快速入门模板将作为 Auto Scaling 组、ECS 或 EKS 集群成员的 EC2 实例排除在备份之外。

  要将某个 EC2 实例排除在默认 AMS Backup 计划的目标之外`EnableBackup=true`，请在该实例中添加以下标签：`ExcludeFromAMSQuickStartBackup=true`。

**提示**  
您可以批量标记 EC2 实例。使用[标签编辑器](https://docs.aws.amazon.com/tag-editor/latest/userguide/find-resources-to-tag.html)在一个步骤中批量选择和标记资源。 AWS 管理控制台

## 快速入门模板参数
<a name="quick-start-parameters"></a>

此快速入门模板将 Resource Tagger 配置为将标签`ams:rt:ams-managed=true`添加到账户中的所有 EC2 实例，不包括您向其添加`ExcludeFromAMSQuickStartMonitoring=true`标签的实例。根据您的要求使用以下参数来控制此堆栈的可选部分：




****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/accelerate-guide/acc-quick-start.html)

## 下载快速入门模板
<a name="quick-start-download"></a>

下载 [AMSQuickStart.zip 文件](samples/AMSQuickStart.zip)。

或者，在中运行以下命令[AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)来部署`AMSQuickStart.yaml`：

------
#### [ AWS Command Line Interface ]

```
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip" -o "AMSQuickStart.zip"
unzip -q -o AMSQuickStart.zip
for region in region1 region2 ;
do
aws cloudformation create-stack \
    --region $region \
    --stack-name "AMSQuickStart" \
    --template-body file://AMSQuickStart.yaml \
    --parameters \
        ParameterKey=EnableBackup,ParameterValue="true" \
        ParameterKey=EnablePatching,ParameterValue="false" \
        ParameterKey=Timezone,ParameterValue="US/Eastern" \
        ParameterKey=CronExpression,ParameterValue="cron(0 30 19 ? * SAT#2 *)" \
;
done
```

------
#### [ AWS Tools for PowerShell ]

```
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip' -OutFile 'AMSQuickStart.zip'
Expand-Archive -Path 'AMSQuickStart.zip' -DestinationPath . -Force
@('region1', 'region2') | `
ForEach-Object { `
New-CFNStack `
    -Region $_ `
    -StackName 'AMSQuickStart' `
    -TemplateBody (Get-Content 'AMSQuickStart.yaml' -Raw) `
    -Parameter @(
        @{ParameterKey = "EnableBackup"; ParameterValue = "true"},
        @{ParameterKey = "EnablePatching"; ParameterValue = "false"},
        @{ParameterKey = "Timezone"; ParameterValue = "US/Eastern"},
        @{ParameterKey = "CronExpression"; ParameterValue = "cron(0 30 19 ? * SAT#2 *)"}
    )
}
```

------

有关每个参数的描述，请参阅前一节[快速入门模板参数](#quick-start-parameters)。

# 入职加速监控
<a name="acc-get-feature-monitoring-onboarding"></a>

默认情况下，除了 Amazon EC2 实例外，所有新资源都启用了监控。您可以通过标记您的 EC2 实例来开始监控您的 Amazon 实例。

要进行入门监控，首先要确保您的配置监控您希望 AMS 监控的资源，并忽略您希望它忽略的资源。

您可以使用以下 CloudWatch 仪表板来探索有多少资源是 AMS 监控和标记的目标，以及有多少不是目标资源。在您的账户中，导航到控制 CloudWatch 面板控制台，然后选择以下选项之一：
+ AMS 警报管理器报告控制面板
+ AMS 资源标记器报告控制面板

有关控制面板指标的完整说明，请参阅：
+ [查看警报管理器监控的加速资源数量](acc-mem-number-of-resources.md)
+ [查看资源标记器管理的资源数量](acc-rt-using.md#acc-rt-number-of-resources)

## 要在 Accelerate 中监控入职资源
<a name="acc-get-feature-monitoring-onboarding-resources"></a>

例如，要覆盖默认行为，禁用对非EC2 资源的默认监控，您需要使用自定义配置文件取消对这些资源的标记。有关为监控添加标签的更多信息，请参阅[加速中的监控](acc-tag-req-mon.md)。

在您注册 EC2 实例之前，实例的监控将处于禁用状态，包括使用自定义配置文件标记您的实例。下一节将介绍 EC2 实例加载。

## 在 Accelerate 中创建监控配置文件
<a name="acc-get-feature-monitoring-onboarding-profile"></a>
+ 有关使用默认配置的信息，请参见[加速警报管理器](acc-mem-tag-alarms.md)。
+ 有关使用自定义配置的信息，请参阅[修改加速警报默认配置](acc-mem-modify-default.md)。

# 加载 EC2 实例以加速
<a name="acc-get-feature-ec2-onboarding"></a>

EC2 实例通过名为 “自动实例配置” 的过程加入 AMS Accelerate，该过程可确保每个实例写入正确的日志并发出正确的指标，让 AMS 正确管理实例。除非你特别希望 AMS 忽略一些 EC2 实例，否则你应该加入所有实例。自动实例配置要求满足允许 AMS 配置实例的特定条件（有关详细信息，请参阅[加速中自动配置实例的先决条件](inst-auto-config-pre-reqs.md)）。最重要的条件是，需要在您希望 AMS 为您管理的每个 Amazon EC2 实例上安装代 AWS Systems Manager 理（SSM 代理）。有关 SSM 代理的更多信息，请参阅[使用 SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) 代理。

## 标准版中预装了 SSM，用于加速 AMIs
<a name="acc-get-feature-config-ssm-preinstalled"></a>

已在为以下操作系统 AWS提供的 AMIs 上安装了 SSM 代理。
+ Amazon Linux 和 Amazon Linux 2
+ SUSE Linux 企业服务器 (SLES) 12 和 15
+ 微软 Windows Server 2019、2016、2012 R2、2012
+ Ubuntu Linux 18.04 和 20.04

如果您使用的是 AWS提供的其中一个 AMIs，请参阅[在加速中标记实例](#acc-get-feature-config-tags)。

## 在 Accelerate 中手动 SSM 安装 SSM
<a name="acc-get-feature-config-ssm-install"></a>

对于以下操作系统或使用自定义 AMI 时，您可以手动安装 SSM 代理。或者，您可以使用 AMS SSM Agent 自动安装功能。要了解有关 SSM auto 安装的更多信息，请参阅[SSM 代理自动安装](ssm-agent-auto-install.md)。有关手动安装的说明，请选择与您的操作系统对应的链接：
+ [CentOS SSM 安装](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-centos.html)
+ [安装甲骨文 SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-oracle.html)
+ [安装红帽 SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-rhel.html)
+ [SUSE Linux 企业服务器 SSM 安装](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-sles.html)
+ [安装 Windows SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-win.html)

## 在加速中标记实例
<a name="acc-get-feature-config-tags"></a>

安装 SSM 代理后，您必须标记您的实例。请参阅[在 AMS 中添加标签加速](acc-tagging.md)。

## 在 “加速” 中自动配置实例
<a name="acc-get-feature-config-aic"></a>

您的实例被标记后，AMS 会执行**自动实例配置**，其中包括：
+ 记录操作系统日志和指标
+ 为 AMS 工程师启用远程访问
+ 在实例上执行远程命令

 这些任务对于 AMS 监控、补丁和日志服务以及 AMS 响应事件至关重要。有关设置**自动实例配置**的详细信息，请参阅[AMS Accelerate 中的自动实例配置](acc-inst-auto-config.md)。

**自动实例配置**完成后，您能够：
+ 使用 Support Center 控制台为 Amazon EC2 实例和操作系统创建事件和服务请求。有关更多信息，请参阅 [AMS Accelerate 中的事件报告、服务请求和账单问题](acc-supp-ex.md)。
+ 访问和审计 Amazon EC2 日志
+ 获取补丁报告

# 在 “加速” AWS Backup 中入职
<a name="acc-get-feature-backup-onboarding"></a>

要配置备份，您需要创建名为备份*计划的备份*策略。备份计划指定要备份哪些 AWS 资源、需要备份的频率以及备份保留期。我们建议评估贵组织的连续性、安全性和合规性要求，以确定您需要哪些备份计划。

**选择加入**
+ 请按照以下步骤确保 AWS Backup 为每个账户、区域和资源类型启用该功能：

  [入门 1：服务选择加入](https://docs.aws.amazon.com/aws-backup/latest/devguide/service-opt-in.html)。

  （可选）[入门 2：在按需备份上创建](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-on-demand-backup.html)。

**选择备份计划**
+ 要选择备份计划，请参阅[选择 AMS 备份计划](acc-backup-select-plan.md)。

**添加资源**

默认情况下，资源不与备份计划关联。它们需要添加到备份计划中。
+ 要向备份计划添加资源，请参阅[标记您的资源以应用 AMS 备份计划](acc-backup-assign-plan-resources.md)。
+ 要使用标签对所有资源启用备份，请参阅[在 “加速” 中管理备份标签](acc-tag-req-backup.md)。

# Accelerate 中的入门补丁
<a name="acc-get-feature-patching-onboarding"></a>

您需要配置补丁以确保您的软件符合 up-to-date并符合您的合规性策略。

**AWS Backup 先决条件：**要允许在修补维护时段内创建根卷快照，请按照以下步骤确保 AWS Backup 为 *Amazon EBS* 资源类型的每个账户和区域启用该快照：[入门 1：服务](https://docs.aws.amazon.com/aws-backup/latest/devguide/service-opt-in.html)选择加入。（您无需继续 “*入门 2：创建按需备份*”。） 

**何时修补：**在*维护*时段内进行修补。您可以安排维护时段，以便仅在预设时间内应用补丁。

**要修补的内容：**您必须将要修补的 Amazon EC2 实例与维护时段相关联。要将实例与维护时段关联，必须对 Amazon EC2 实例进行标记，并且维护时段应将这些标签作为目标。

**要安装哪些补丁**：使用补丁基准，您可以设置规则以自动批准某些类型的补丁，例如操作系统或高严重性补丁。您还可以指定规则的例外情况，例如，列出始终被批准或拒绝的补丁列表。

有关亚马逊 EC2 补丁政策的指导，请参阅[修补建议](acc-patching.md#acc-patching-recos)。
+ 要开始配置补丁管理，请参见 [了解 AMS Accerate 中的补丁管理](acc-patching.md)
+ 要创建自定义补丁配置，请参阅[使用 AMS Accelerate 自定义补丁](acc-patch-baseline-custom.md)。

# 在 “加速” 中查看不合格报告
<a name="acc-get-feature-nonconformance"></a>

AMS 部署的 AWS Config 规则可帮助您识别违反互联网安全中心 (CIS)、美国国家标准与技术研究院 (NIST) 云安全框架 (CSF) 制定的标准的行为。我们建议您与交付团队一起查看不合格报告，确定补救措施的优先顺序，以便将您的账户设定为合规状态。