本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立示範環境
請依照本節中的步驟來試用 Research and Engineering Studio AWS。此示範會在AWS 示範環境堆疊範本上使用 Research and Engineering Studio,部署具有最少參數集的非生產環境
請注意,部署堆疊之後,您必須先遵循部署後步驟下列指示,在 環境中設定使用者,才能登入。
建立一鍵式示範堆疊
此 AWS CloudFormation 堆疊會建立 Research and Engineering Studio 所需的所有元件。
部署時間:~90 分鐘
先決條件
AWS 帳戶 使用管理使用者建立
您必須擁有 AWS 帳戶 具有 管理使用者的 :
開啟 https://portal.aws.amazon.com/billing/signup
。 請遵循線上指示進行。
註冊程序的一部分包括接聽電話或文字訊息,並在電話鍵盤上輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
建立 Amazon EC2 SSH 金鑰對
如果您沒有 Amazon EC2 SSH 金鑰對,則需要建立一個金鑰對。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用 Amazon EC2 建立金鑰對。 Amazon EC2
增加服務配額
我們建議增加下列服務配額:
-
-
將每個 NAT 閘道的彈性 IP 地址配額從 5 提高到 8
-
將每個可用區域的 NAT 閘道從 5 個增加到 10 個
-
-
-
將 EC2-VPC 彈性 IPs 從 5 提高到 10
-
AWS 您的帳戶具有每個 AWS 服務的預設配額,先前稱為限制。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,而其他配額無法提高。如需詳細資訊,請參閱此產品中 AWS 服務的配額。
建立資源和輸入參數
-
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/cloudformation
開啟 AWS CloudFormation 主控台。 注意
請確定您在管理員帳戶中。
-
在 主控台中啟動 範本
。 -
在參數下,檢閱此產品範本的參數,並視需要修改。
參數 預設 描述 EnvironmentName <res-demo>提供給 RES 環境的唯一名稱,開頭為 res-,長度不超過 11 個字元,且不含大寫字母。 AdministratorEmail 使用者完成產品設定的電子郵件地址。如果 Active Directory 單一登入整合失敗,此使用者也會充當碎片使用者。 KeyPair 用於連線至基礎設施主機的金鑰對。 ClientIPCidr <0.0.0.0/0> IP 地址篩選條件會限制與系統的連線。您可以在部署之後更新 ClientIpCidr。 InboundPrefixList (選用) 為允許直接存取堡壘主機中的 Web UI 和 SSH 的 IPs 提供受管字首清單。 -
選擇建立堆疊。
部署後步驟
-
您現在可以使用 clusteradmin 使用者登入示範環境,並將臨時密碼傳送至您在設定期間輸入的管理員電子郵件。系統會提示您在第一次登入時建立新密碼。
-
如果您想要使用「使用組織 SSO 登入」功能,您必須先為要登入的每個使用者重設密碼。您可以從 AWS Directory Service 重設使用者密碼。示範堆疊會使用使用者名稱建立四個使用者:admin1、user1、admin2 和 user2。
-
前往 Directory Service 主控台。
-
選取您環境的目錄 ID。您可以從
<StackName>*DirectoryService*堆疊的輸出取得目錄 ID。 -
從右上角的動作下拉式選單中,選取重設使用者密碼。
-
對於您要使用的所有使用者,輸入使用者名稱,輸入您想要的新密碼,然後選擇重設密碼。
-
-
重設使用者密碼後,請繼續前往單一登入登入頁面以存取環境。
您的部署現已準備就緒。使用您在電子郵件中收到的 EnvironmentUrl 來存取 UI,或者您也可以從已部署堆疊的輸出中取得相同的 URL。您現在可以使用您在 Active Directory 中為 重設密碼的使用者和密碼登入 Research and Engineering Studio 環境。
