本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
部署解決方案
此解決方案提供三種 Web 主控台託管選項。所有選項的後端架構和 Amazon Cognito 身分驗證模型都相同。
| 託管選項 | 說明 | 使用情況 |
|---|---|---|
|
CloudFront + S3 (預設) |
Web 主控台託管在 Amazon S3 中,並透過 Amazon CloudFront 提供。 |
建議大多數部署使用。提供全域節點快取,不需要額外的基礎設施。 |
|
ALB + ECS Fargate |
Web 主控台會使用客戶提供的 ACM 憑證和自訂網域,在 Application Load Balancer 後方的 ECS Fargate 服務上執行。AWS WAF Web ACL 部署在 ALB 前方,以篩選常見的 Web 型攻擊。 |
當 VPC 封鎖公開存取 (BPA) 政策防止來自公有 CloudFront 分佈的流量、當組織需要零公有網際網路暴露、當需要 Web 主控台的自訂網域名稱,或當需要具有可自訂規則的 Web 應用程式防火牆保護時,請使用 。在具有嚴格合規要求的受監管產業 (金融、醫療保健、政府) 和環境中很常見。 |
|
無周邊 (使用您自己的 Web 伺服器) |
解決方案只會部署後端,並提供可下載的 Web 主控台靜態資產 zip,以便在您自己的 Web 伺服器上託管。 |
當您想要在 AWS 外部的現有基礎設施上託管 Web 主控台、當公司政策需要在受管 Web 伺服器上託管,或當組織要求完全網路隔離,而無論身分驗證機制為何,都不需要公開端點時,請使用 。 |
AWS Launch Wizard 是建議用於此解決方案的部署方法。它提供的功能如下:
-
在每個步驟中具有詳細說明面板的引導式組態體驗
-
監控所有部署運作狀態的集中式頁面
-
有較新版本的解決方案可供部署或升級時的指示
或者,您可以使用 AWS CloudFormation 範本直接部署解決方案。
部署程序概觀
在部署解決方案之前,請檢閱本指南先前討論的成本、架構、安全性和其他考量事項。
部署時間:主要堆疊大約 15 分鐘,加上每個額外區域 5 分鐘
注意
此解決方案包含 AWS 的資料收集指標。我們使用這些資料更好地了解客戶使用此解決方案、相關服務和產品的方式。AWS 擁有透過此問卷收集的資料。資料收集受 AWS 隱私權聲明
注意
您必須負責執行此解決方案時所使用的 AWS 服務成本。如需詳細資訊,請參閱本指南中的成本區段,並參閱此解決方案中使用的每個 AWS 服務的定價網頁。
