本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建演示环境
请按照本节中的步骤试用 Research and Engineering Studio AWS。此演示使用演AWS 示环境堆栈模板上的 Research and Engineering Studio 部署具有最少参数集的非生产环境
请注意,部署堆栈后,必须按照部署后步骤以下步骤在环境中设置用户,然后才能登录。
创建一键演示堆栈
该 AWS CloudFormation 堆栈创建了研究与工程工作室所需的所有组件。
部署时间:约 90 分钟
先决条件
AWS 账户 使用管理员用户创建
您必须 AWS 账户 拥有管理员用户:
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
创建 Amazon EC2 SSH 密钥对
如果您没有 Amazon EC2 SSH 密钥对,则需要创建一个。有关更多信息,请参阅亚马逊 EC2 用户指南 EC2中的使用亚马逊创建密钥对。
提高服务配额
我们建议增加以下各项的服务配额:
-
-
将每个 NAT 网关的弹性 IP 地址配额从五个增加到八个
-
将每个可用区的 NAT 网关从五个增加到十个
-
-
-
将 EC2-VPC 弹性 IPs 从五个增加到十个
-
您的 AWS 账户对每项 AWS 服务都有默认配额(以前称为限制)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。有关更多信息,请参阅 本产品中的 AWS 服务配额。
创建资源和输入参数
-
登录 AWS Management Console 并在 https://console.aws.amazon.com/cloudformat
ion 上打开 AWS CloudFormation 控制台。 注意
确保您使用的是管理员帐户。
-
在 “参数” 下,查看此产品模板的参数并根据需要进行修改。
参数 默认值 描述 EnvironmentName <res-demo>给你的 RES 环境起一个唯一的名字,以 res-开头,不超过 11 个字符,不能有大写字母。 AdministratorEmail 完成产品设置的用户的电子邮件地址。如果 Active Directory 单点登录集成失败,则此用户还可以充当破碎玻璃用户。 KeyPair 用于连接基础架构主机的密钥 pair。 客户 IPCidr <0.0.0.0/0> IP 地址过滤器,用于限制与系统的连接。您可以在部署 ClientIpCidr 后进行更新。 InboundPrefixList (可选)提供托管前缀列表, IPs 允许直接访问 Web UI 和 SSH 进入堡垒主机。 -
选择创建堆栈。
部署后步骤
-
重置用户密码
AWS Directory Service— 演示堆栈创建了四个用户,其用户名可供您使用:admin1、user1admin2、和user2。-
前往 Directory Service 控制台。
-
为您的环境选择目录 ID。你可以从
<StackName>*DirectoryService*堆栈的输出中获取目录 ID。 -
从右上角的 “操作” 下拉菜单中,选择 “重置用户密码”。
-
对于您要使用的所有用户,输入用户名并键入您想要的密码,然后选择 “重置密码”。
-
-
重置用户密码后,您需要等待 Research and Engineering Studio 同步环境中的用户。Research and Engineering Studio 每小时在 xx.00 同步用户。您可以等待这种情况发生,也可以按照中用户已添加到活动目录中,但在 RES 中丢失列出的步骤立即同步用户。
您的部署现已准备就绪。使用 EnvironmentUrl 您在电子邮件中收到的访问界面,或者也可以从已部署堆栈的输出中获取相同的 URL。现在,您可以使用在 Active Directory 中重置密码的用户名和密码登录研究与工程工作室环境。
