建立外部資源 - 研究與工程 Studio

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立外部資源

此 CloudFormation 堆疊會建立聯網、儲存體、作用中目錄和網域憑證 (如果提供 PortalDomainName)。您必須擁有這些外部資源,才能部署產品。

您可以在部署之前下載配方範本

部署時間:約 40-90 分鐘

  1. 登入 AWS Management Console 並在 https://https://console.aws.amazon.com/cloudformation 開啟 AWS CloudFormation 主控台。

    注意

    請確定您在管理員帳戶中。

  2. 在 主控台中啟動 範本

    如果您要在 AWS GovCloud (美國西部) 區域中部署 ,請在 GovCloud 分割區帳戶中啟動範本。 GovCloud

  3. 輸入範本參數:

    參數 預設 描述
    DomainName corp.res.com 用於作用中目錄的網域。預設值會在設定引導使用者的LDIF檔案中提供。如果您想要使用預設使用者,請將 值保留為預設值。若要變更值,請更新並提供個別LDIF的檔案。這不需要符合用於 Active Directory 的網域。
    SubDomain (僅限 GovCloud)

    此參數對於商業區域為選用,但對於 GovCloud 區域為必要。

    如果您提供 SubDomain,則 參數會在提供的 DomainName 前綴。提供的 Active Directory 網域名稱將成為子網域。

    AdminPassword

    Active Directory 管理員的密碼 (使用者名稱 Admin)。此使用者會在初始引導階段的作用中目錄中建立,之後不會使用。

    重要:此欄位的格式可以是 (1) 純文字密碼或 (2) 格式化為金鑰/值對之 AWS 秘密的 ARN{"password":"somepassword"}

    注意:此使用者的密碼必須符合 Active Directory 的密碼複雜性要求

    ServiceAccountPassword

    用來建立服務帳戶的密碼 (ReadOnlyUser)。此帳戶用於同步處理。

    重要:此欄位的格式可以是 (1) 純文字密碼或 (2) 格式化為金鑰/值對之 AWS 秘密的 ARN{"password":"somepassword"}

    注意:此使用者的密碼必須符合 Active Directory 的密碼複雜性要求

    金鑰對

    使用 SSH 用戶端連接管理執行個體。

    注意:AWS Systems Manager Session Manager 也可以用來連線至執行個體。

    LDIFS3Path aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif 在 Active Directory 設定的引導階段期間匯入的 LDIF 檔案的 Amazon S3 路徑。如需詳細資訊,請參閱 LDIF Support。參數會預先填入檔案,該檔案會在 Active Directory 中建立多個使用者。

    若要檢視檔案,請參閱 GitHub 中可用的 res.ldif 檔案

    ClientIpCidr 您將從中存取網站的 IP 地址。例如,您可以選取 IP 地址,並使用 [IPADDRESS]/32 僅允許從主機存取。您可以更新此後部署。
    ClientPrefixList 輸入字首清單以提供對作用中目錄管理節點的存取。如需建立受管字首清單的資訊,請參閱使用客戶受管字首清單
    EnvironmentName res-[environment name] 如果PortalDomainName提供 ,此參數會用來將標籤新增至產生的秘密,以便在環境中使用。這需要符合建立 RES 堆疊時使用的EnvironmentName參數。如果您要在帳戶中部署多個環境,這將必須是唯一的。
    PortalDomainName

    對於 GovCloud 部署,請勿輸入此參數。憑證和秘密是在先決條件期間手動建立的。

    帳戶在 Amazon Route 53 中的網域名稱。如果提供此功能,則會產生並上傳公有憑證和金鑰檔案 AWS Secrets Manager。如果您有自己的網域和憑證,此參數和 EnvironmentName可以保留空白。
  4. 確認功能中的所有核取方塊,然後選擇建立堆疊