View a markdown version of this page

デモ環境を作成する - Research and Engineering Studio
ワンクリックデモスタックを作成するデプロイ後のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デモ環境を作成する

注記

このデモ環境は ではサポートされていません AWS GovCloud (US)。

Research and Engineering Studio を試すには、このセクションのステップに従います AWS。このデモでは、AWS デモ環境スタックテンプレートの Research and Engineering Studio を使用して、最小限のパラメータセットで非本番環境をデプロイします。SSO には Keycloak サーバーを使用します。

スタックをデプロイした後、ログインする前に、デプロイ後のステップ以下の手順に従って 環境でユーザーを設定する必要があります。

ワンクリックデモスタックを作成する

この CloudFormation スタックは、Research and Engineering Studio に必要なすべてのコンポーネントを作成します。

デプロイまでの時間: ~90 分

前提条件

管理ユーザー AWS アカウント を使用して を作成する

管理ユーザー AWS アカウント を持つ が必要です。

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

Amazon EC2 SSH キーペアを作成する

Amazon EC2 SSH キーペアがない場合は、キーペアを作成する必要があります。詳細については、「Amazon EC2 ユーザーガイド」「Amazon EC2 を使用したキーペアの作成」を参照してください。

サービスクォータを増やす

以下のサービスクォータを増やすことをお勧めします。

  • Amazon VPC

    • NAT ゲートウェイあたりの Elastic IP アドレスクォータを 5 から 8 に増やす

    • アベイラビリティーゾーンあたりの NAT ゲートウェイを 5 から 10 に増やす

  • Amazon EC2

    • EC2-VPC Elastic IPs

AWS アカウントには、 AWS サービスごとに、以前は制限と呼ばれていたデフォルトのクォータがあります。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについては引き上げることはできません。詳細については、「この製品の AWS サービスのクォータ」を参照してください。

リソースと入力パラメータを作成する

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/cloudformation で CloudFormation コンソールを開きます。

    注記

    管理者アカウントにいることを確認します。

  2. コンソールでテンプレートを起動します。

  3. パラメータ で、この製品テンプレートのパラメータを確認し、必要に応じて変更します。

    パラメータ デフォルト 説明
    EnvironmentName <res-demo> res- で始まり、11 文字以下、大文字を含まない RES 環境に与えられる一意の名前。
    AdministratorEmail 製品のセットアップを完了したユーザーの E メールアドレス。Active Directory のシングルサインオン統合に障害が発生した場合、このユーザーはさらにブレークグラスユーザーとして機能します。
    KeyPair インフラストラクチャホストへの接続に使用されるキーペア。
    ClientIPCidr <0.0.0.0/0> システムへの接続を制限する IP アドレスフィルター。デプロイ後に ClientIpCidr を更新できます。
    InboundPrefixList (オプション) 踏み台ホストへのウェブ UI と SSH への直接アクセスが許可されている IPs のマネージドプレフィックスリストを指定します。

  4. [スタックの作成] を選択してください。

デプロイ後のステップ

  1. clusteradmin ユーザーと、セットアップ時に入力した管理者 E メールに送信された一時パスワードを使用して、デモ環境にログインできるようになりました。最初のログイン時に新しいパスワードを作成するように求められます。

  2. 「組織 SSO でサインイン」機能を使用する場合は、まずログインする各ユーザーのパスワードをリセットする必要があります。 AWS Directory Service からユーザーパスワードをリセットできます。デモスタックは、admin1、user1、admin2、user2 の 4 人のユーザーをユーザー名で作成します。

    1. Directory Service コンソールに移動します。

    2. 環境のディレクトリ ID を選択します。ディレクトリ ID はスタックの出力から取得できます<StackName>*DirectoryService*

    3. 右上のアクションドロップダウンメニューから、ユーザーのパスワードをリセットを選択します。

    4. 使用するすべてのユーザーについて、ユーザー名を入力し、新しいパスワードを入力し、パスワードのリセットを選択します。

  3. ユーザーパスワードをリセットしたら、シングルサインインのログインページに進み、環境にアクセスします。

これでデプロイの準備ができました。E メールで受け取った EnvironmentUrl を使用して UI にアクセスするか、デプロイされたスタックの出力から同じ URL を取得することもできます。これで、Active Directory で のパスワードをリセットしたユーザーとパスワードを使用して、 Research and Engineering Studio 環境にログインできます。