本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建外部资源
此 CloudFormation 堆栈创建联网、存储、活动目录和域证书( PortalDomainName 如果提供)。您必须拥有这些外部资源才能部署产品。
您可以在部署之前下载配方模板
部署时间:大约 40-90 分钟
-
登录 AWS Management Console 并在 https://console.aws.amazon.com/cloudformat
ion 上打开 AWS CloudFormation 控制台。 注意
确保您使用的是管理员帐户。
-
如果您要在某个 AWS GovCloud 地区进行部署,请在您的 GovCloud 分区账户中启动模板(例如,此处针
对 AWS GovCloud (美国西部)区域)。 -
输入模板参数:
参数 默认值 描述 DomainName corp.res.com
用于活动目录的域。默认值是在设置引导用户的 LDIF
文件中提供的。如果您想使用默认用户,请将该值保留为默认值。要更改该值,请更新并提供一个单独的LDIF
文件。这不需要与用于活动目录的域相匹配。SubDomain (GovCloud 仅限) 对于商业区域,此参数是可选的,但对于 GovCloud 区域则是必需的。
如果您提供 SubDomain,则参数将以 DomainName 提供的参数为前缀。提供的 Active Directory 域名将成为子域名。
AdminPassword 活动目录管理员的密码(用户名
Admin
)。此用户是在初始引导阶段在活动目录中创建的,之后不使用。重要:此字段的格式可以是 (1) 纯文本密码或 (2) 成对格式的 AWS 密钥的 ARN。 key/value
{"password":"somepassword"}
注意:此用户的密码必须满足 A ctive Directory 的密码复杂性要求
。 ServiceAccountPassword 用于创建服务帐号的密码 (
ReadOnlyUser
)。此账户用于同步。重要:此字段的格式可以是 (1) 纯文本密码或 (2) 成对格式的 AWS 密钥的 ARN。 key/value
{"password":"somepassword"}
注意:此用户的密码必须满足 A ctive Directory 的密码复杂性要求
。 密钥对 使用 SSH 客户端连接管理实例。
注意:AWS Systems Manager 会话管理器还可用于连接实例。
LDIFS3路径 aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif
在活动目录设置的引导阶段导入的 LDIF 文件的 Amazon S3 路径。有关更多信息,请参阅 LDIF Supp ort。该参数预先填充一个文件,该文件可在活动目录中创建多个用户。 要查看该文件,请参阅中提供的 res.ldif
文件。 GitHub ClientIpCidr 您将从中访问该网站的 IP 地址。例如,您可以选择自己的 IP 地址,然后使用仅 [IPADDRESS]/32
允许主机进行访问。您可以在部署后更新此内容。ClientPrefixList 输入前缀列表以提供对活动目录管理节点的访问权限。有关创建托管前缀列表的信息,请参阅使用客户管理的前缀列表。 EnvironmentName res-
[environment name]
如果提供 PortalDomainName
了,则此参数用于为生成的密钥添加标签,以便可以在环境中使用它们。这将需要与创建 RES 堆栈时使用的EnvironmentName
参数相匹配。如果您要在账户中部署多个环境,则该环境必须是唯一的。PortalDomainName 对于 GovCloud 部署,请勿输入此参数。证书和密钥是在先决条件期间手动创建的。
该账户在 Amazon Route 53 中的域名。如果提供了这个,则会生成一个公共证书和密钥文件并将其上传到 AWS Secrets Manager。如果您有自己的域名和证书,则EnvironmentName
可以将此参数和留空。 -
确认功能中的所有复选框,然后选择创建堆栈。