本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立示範環境
請依照本節中的步驟來試用 Research and Engineering Studio AWS。此示範使用AWS 示範環境堆疊範本上的 Research and Engineering Studio,部署具有最少參數集的非生產環境
請注意,部署堆疊之後,您必須先遵循部署後步驟下列操作,在 環境中設定使用者,才能登入。
建立一鍵式示範堆疊
此 AWS CloudFormation 堆疊會建立 Research and Engineering Studio 所需的所有元件。
部署時間:~90 分鐘
先決條件
AWS 帳戶 使用管理使用者建立
您必須擁有 AWS 帳戶 具有 管理使用者的 :
開啟 https://portal.aws.amazon.com/billing/signup
。 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
建立 Amazon EC2 SSH 金鑰對
如果您沒有 Amazon EC2 SSH 金鑰對,則需要建立一個。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用 Amazon EC2 建立金鑰對。 Amazon EC2
增加服務配額
我們建議增加下列服務配額:
-
-
將每個 NAT 閘道的彈性 IP 地址配額從 5 提高到 8
-
將每個可用區域的 NAT 閘道從 5 個增加到 10 個
-
-
-
將 EC2-VPC 彈性 IPs 從 5 提高到 10
-
AWS 您的帳戶具有每個 AWS 服務的預設配額,先前稱為限制。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,而其他配額無法提高。如需詳細資訊,請參閱此產品中 AWS 服務的配額。
建立資源和輸入參數
-
登入 AWS Management Console 並在 https://https://console.aws.amazon.com/cloudformation
開啟 AWS CloudFormation 主控台。 注意
請確定您在管理員帳戶中。
-
在 主控台中啟動 範本
。 -
在參數下,檢閱此產品範本的參數,並視需要修改。
參數 預設 描述 EnvironmentName <res-demo>提供給 RES 環境的唯一名稱,開頭為 res-,長度不超過 11 個字元,且不含大寫字母。 AdministratorEmail 使用者完成產品設定的電子郵件地址。如果 Active Directory 單一登入整合失敗,此使用者也會充當突破性使用者。 KeyPair 用於連線至基礎設施主機的金鑰對。 ClientIPCidr <0.0.0.0/0> IP 地址篩選條件會限制與系統的連線。您可以在部署之後更新 ClientIpCidr。 InboundPrefixList (選用) 為允許直接存取堡壘主機中的 Web UI 和 SSH 的 IPs 提供受管字首清單。 -
選擇建立堆疊。
部署後步驟
-
在 中重設使用者密碼
AWS Directory Service– 示範堆疊會使用使用者名稱建立四個使用者:admin1、admin2、user1和user2。-
前往 Directory Service 主控台。
-
選取您環境的目錄 ID。您可以從
<StackName>*DirectoryService*堆疊的輸出取得目錄 ID。 -
從右上角的動作下拉式功能表中,選取重設使用者密碼。
-
對於您想要使用的所有使用者,請將使用者名稱和輸入輸入您想要擁有的密碼,然後選擇重設密碼。
-
-
重設使用者密碼後,您需要等待 Research and Engineering Studio 同步環境中的使用者。Research and Engineering Studio 每小時會在 xx.00 同步使用者。您可以等待發生這種情況,或依照 中列出的步驟立即在 Active Directory 中新增使用者,但 RES 中遺失同步使用者。
您的部署現已準備就緒。使用您在電子郵件中收到的 EnvironmentUrl 來存取 UI,或者您也可以從已部署堆疊的輸出中取得相同的 URL。您現在可以使用您在 Active Directory 中為 重設密碼的使用者和密碼登入 Research and Engineering Studio 環境。
