创建外部资源 - 研究与工程工作室

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建外部资源

此 CloudFormation 堆栈创建联网、存储、活动目录和域证书( PortalDomainName 如果提供)。您必须拥有这些外部资源才能部署产品。

您可以在部署之前下载配方模板

部署时间:大约 40-90 分钟

  1. 登录 AWS Management Console 并在 https://console.aws.amazon.com/cloudformat ion 上打开 AWS CloudFormation 控制台。

    注意

    确保您使用的是管理员帐户。

  2. 在控制台中启动模板

    如果您要在某个 AWS GovCloud 地区进行部署,请在您的 GovCloud 分区账户中启动模板(例如,此处针对 AWS GovCloud (美国西部)区域)。

  3. 输入模板参数:

    参数 默认值 描述
    DomainName corp.res.com 用于活动目录的域。默认值是在设置引导用户的LDIF文件中提供的。如果您想使用默认用户,请将该值保留为默认值。要更改该值,请更新并提供一个单独的LDIF文件。这不需要与用于活动目录的域相匹配。
    SubDomain (GovCloud 仅限)

    对于商业区域,此参数是可选的,但对于 GovCloud 区域则是必需的。

    如果您提供 SubDomain,则参数将以 DomainName 提供的参数为前缀。提供的 Active Directory 域名将成为子域名。

    AdminPassword

    活动目录管理员的密码(用户名Admin)。此用户是在初始引导阶段在活动目录中创建的,之后不使用。

    重要:此字段的格式可以是 (1) 纯文本密码或 (2) 成对格式的 AWS 密钥的 ARN。 key/value {"password":"somepassword"}

    注意:此用户的密码必须满足 A ctive Directory 的密码复杂性要求

    ServiceAccountPassword

    用于创建服务帐号的密码 (ReadOnlyUser)。此账户用于同步。

    重要:此字段的格式可以是 (1) 纯文本密码或 (2) 成对格式的 AWS 密钥的 ARN。 key/value {"password":"somepassword"}

    注意:此用户的密码必须满足 A ctive Directory 的密码复杂性要求

    密钥对

    使用 SSH 客户端连接管理实例。

    注意:AWS Systems Manager 会话管理器还可用于连接实例。

    LDIFS3路径 aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif 在活动目录设置的引导阶段导入的 LDIF 文件的 Amazon S3 路径。有关更多信息,请参阅 LDIF Supp ort。该参数预先填充一个文件,该文件可在活动目录中创建多个用户。

    要查看该文件,请参阅中提供的 res.ldif 文件。 GitHub

    ClientIpCidr 您将从中访问该网站的 IP 地址。例如,您可以选择自己的 IP 地址,然后使用仅[IPADDRESS]/32允许主机进行访问。您可以在部署后更新此内容。
    ClientPrefixList 输入前缀列表以提供对活动目录管理节点的访问权限。有关创建托管前缀列表的信息,请参阅使用客户管理的前缀列表
    EnvironmentName res-[environment name] 如果提供PortalDomainName了,则此参数用于为生成的密钥添加标签,以便可以在环境中使用它们。这将需要与创建 RES 堆栈时使用的EnvironmentName参数相匹配。如果您要在账户中部署多个环境,则该环境必须是唯一的。
    PortalDomainName

    对于 GovCloud 部署,请勿输入此参数。证书和密钥是在先决条件期间手动创建的。

    该账户在 Amazon Route 53 中的域名。如果提供了这个,则会生成一个公共证书和密钥文件并将其上传到 AWS Secrets Manager。如果您有自己的域名和证书,则EnvironmentName可以将此参数和留空。
  4. 确认功能中的所有复选框,然后选择创建堆栈