Crie um ambiente de demonstração - Estúdio de Pesquisa e Engenharia
Crie uma pilha de demonstração com um cliqueEtapas de pós-implantação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um ambiente de demonstração

Siga as etapas desta seção para experimentar o Research and Engineering Studio em AWS. Esta demonstração implanta um ambiente de não produção com um conjunto mínimo de parâmetros usando o modelo de pilha de ambiente de AWS demonstração do Research and Engineering Studio. Ele usa um servidor Keycloak para SSO.

Observe que depois de implantar a pilha, você deve seguir as instruções Etapas de pós-implantação abaixo para configurar os usuários no ambiente antes de fazer o login.

Crie uma pilha de demonstração com um clique

Essa CloudFormation pilha cria todos os componentes exigidos pelo Research and Engineering Studio.

Tempo de implantação: ~90 minutos

Pré-requisitos

Crie um Conta da AWS com um usuário administrativo

Você deve ter um Conta da AWS com um usuário administrativo:

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

Crie um par de chaves SSH do Amazon EC2

Se você não tiver o par de chaves SSH do Amazon EC2, precisará criar um. Para ter mais informações, consulte Criar um par de chaves usando o Amazon EC2 no Guia do usuário do Amazon EC2.

Aumente as cotas de serviço

Recomendamos aumentar as cotas de serviço para:

  • Amazon VPC

    • Aumente a cota de endereços IP elásticos por gateway NAT de cinco para oito

    • Aumente os gateways NAT por zona de disponibilidade de cinco para dez

  • Amazon EC2

    • Aumente o EC2-VPC Elastic IPs de cinco para dez

Sua AWS conta tem cotas padrão, anteriormente chamadas de limites, para cada AWS serviço. A menos que especificado de outra forma, cada cota é específica da região . Você pode solicitar o aumento de algumas cotas, porém, algumas delas não podem ser aumentadas. Para obter mais informações, consulte Cotas para AWS serviços neste produto.

Crie recursos e parâmetros de entrada

  1. Faça login no Console de gerenciamento da AWS e abra o CloudFormation console em https://console.aws.amazon.com/cloudformation.

    nota

    Verifique se você está na sua conta de administrador.

  2. Inicie o modelo no console.

  3. Em Parâmetros, revise os parâmetros desse modelo de produto e modifique-os conforme necessário.

    Parâmetro Padrão Description
    EnvironmentName <res-demo> Um nome exclusivo dado ao seu ambiente RES começando com res-, não mais que 11 caracteres e sem letras maiúsculas.
    AdministratorEmail O endereço de e-mail do usuário que está concluindo a configuração do produto. Além disso, esse usuário funciona como um usuário incomparável se houver uma falha na integração de login único do Active Directory.
    KeyPair O par de chaves usado para se conectar aos hosts da infraestrutura.
    Cliente IPCidr <0.0.0.0/0> Filtro de endereço IP que limita a conexão com o sistema. Você pode atualizar o ClientIpCidr após a implantação.
    InboundPrefixList (Opcional) Forneça uma lista gerenciada de prefixos para IPs permitir o acesso direto à interface do usuário da web e ao SSH no host bastion.

  4. Selecione Criar pilha.

Etapas de pós-implantação

  1. Agora você pode fazer login no ambiente de demonstração usando o usuário clusteradmin e a senha temporária enviada ao e-mail do administrador que você inseriu durante a configuração. Você será solicitado a criar uma nova senha em seu primeiro login.

  2. Se você quiser usar o recurso “Entrar com o SSO da organização”, primeiro redefina as senhas de cada usuário com o qual gostaria de fazer login. Você pode redefinir as senhas dos usuários no AWS Directory Service. A pilha de demonstração cria quatro usuários com nomes de usuário que você pode usar: admin1, user1, admin2 e user2.

    1. Acesse o console do Directory Service.

    2. Selecione o ID do diretório para seu ambiente. Você pode obter o ID do diretório na saída da <StackName>*DirectoryService* pilha.

    3. No menu suspenso Ação no canto superior direito, selecione Redefinir senha do usuário.

    4. Para todos os usuários que você deseja usar, digite o nome de usuário, digite a nova senha desejada e escolha Redefinir senha.

  3. Depois de redefinir as senhas do usuário, vá para a página de login único para acessar o ambiente.

Sua implantação agora está pronta. Use o EnvironmentUrl que você recebeu em seu e-mail para acessar a interface do usuário, ou você também pode obter o mesmo URL da saída da pilha implantada. Agora você pode fazer login no ambiente do Research and Engineering Studio com o usuário e a senha para os quais você redefiniu a senha no Active Directory.