本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立外部資源
此 CloudFormation 堆疊會建立聯網、儲存體、作用中目錄和網域憑證 (如果提供 PortalDomainName)。您必須擁有這些外部資源,才能部署產品。
您可以在部署之前下載配方範本
部署時間:約 40-90 分鐘
-
登入 AWS 管理主控台 並在 https://https://console.aws.amazon.com/cloudformation
開啟 CloudFormation 主控台。 注意
請確定您在管理員帳戶中。
-
在 主控台中啟動 範本
。 如果您要部署在 an AWS GovCloud 區域中,請在 GovCloud 分割區帳戶中啟動範本 (例如,GovCloud
AWS GovCloud (美國西部) 區域在此處)。 -
輸入範本參數:
重要
針對
AdminPassword和 使用不同的值ServiceAccountPassword,在這些帳戶之間維持適當的安全界限。參數 預設 Description DomainName corp.res.com用於作用中目錄的網域。預設值會在設定引導使用者的 LDIF檔案中提供。如果您想要使用預設使用者,請將 值保留為預設值。若要變更值,請更新並提供個別LDIF的檔案。這不需要符合用於 Active Directory 的網域。SubDomain (僅限 GovCloud) 此參數對於商業區域為選用,但對於 GovCloud 區域為必要。
如果您提供 SubDomain,則 參數會在提供的 DomainName 前綴。提供的 Active Directory 網域名稱將成為子網域。
AdminPassword Active Directory 管理員的密碼 (使用者名稱
Admin)。此使用者會在初始引導階段的作用中目錄中建立,之後不會使用。重要:此欄位的格式可以是 (1) 純文字密碼或 (2) 格式化為金鑰/值對之 AWS 秘密的 ARN
{"password":"somepassword"}。注意:此使用者的密碼必須符合 Active Directory 的密碼複雜性要求
。 ServiceAccountPassword 用來建立服務帳戶的密碼 (
ReadOnlyUser)。此帳戶用於同步處理。重要:此欄位的格式可以是 (1) 純文字密碼,或 (2) 格式化為金鑰/值對之 AWS 秘密的 ARN
{"password":"somepassword"}。注意:此使用者的密碼必須符合 Active Directory 的密碼複雜性要求
。 金鑰對 使用 SSH 用戶端連接管理執行個體。
注意:AWS Systems Manager Session Manager 也可以用來連線至執行個體。
LDIFS3Path aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif在 Active Directory 設定的引導階段期間匯入的 LDIF 檔案的 Amazon S3 路徑。如需詳細資訊,請參閱 LDIF Support 。參數會預先填入檔案,該檔案會在 Active Directory 中建立多個使用者。 若要檢視檔案,請參閱 GitHub 中可用的 res.ldif 檔案
。 ClientIpCidr 您將從中存取網站的 IP 地址。例如,您可以選取 IP 地址,並使用 [IPADDRESS]/32僅允許從主機存取。您可以更新此後部署。ClientPrefixList 輸入字首清單以提供對作用中目錄管理節點的存取。如需建立受管字首清單的資訊,請參閱使用客戶受管字首清單。 EnvironmentName res-[environment name]如果 PortalDomainName提供 ,此參數會用來將標籤新增至產生的秘密,以便在環境中使用。這需要符合建立 RES 堆疊時使用的EnvironmentName參數。如果您要在帳戶中部署多個環境,這將必須是唯一的。PortalDomainName 對於 GovCloud 部署,請勿輸入此參數。憑證和秘密是在先決條件期間手動建立的。
帳戶在 Amazon Route 53 中的網域名稱。如果提供此功能,則會產生並上傳公有憑證和金鑰檔案 AWS Secrets Manager。如果您有自己的網域和憑證,此參數和EnvironmentName可以保留空白。 -
確認功能中的所有核取方塊,然後選擇建立堆疊。
