本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動 堆疊
此自動化 AWS CloudFormation 範本會在 AWS 雲端的 AWS 上部署工作負載探索。您必須先收集部署參數詳細資訊,才能啟動堆疊。如需詳細資訊,請參閱先決條件。
部署時間:約 30 分鐘
-
登入 AWS 管理主控台
,然後選取按鈕以啟動 workload-discovery-on-aws.templateAWS CloudFormation 範本。
-
根據預設,範本會在美國東部 (維吉尼亞北部) 區域啟動。若要在不同 AWS 區域中啟動解決方案,請使用主控台導覽列中的區域選擇器。
注意
此解決方案使用並非所有 AWS 區域都提供的服務。如需支援的 AWS 區域清單,請參閱支援的 AWS 區域。
-
在建立堆疊頁面上,確認 Amazon S3 URL 文字方塊中的範本 URL 正確,然後選擇下一步。
-
在指定堆疊詳細資訊頁面上,為您的解決方案堆疊指派名稱。如需有關命名字元限制的資訊,請參閱《AWS Identity and Access Management 使用者指南》中的 IAM 和 AWS STS 配額。 AWS Identity and Access Management
-
在參數下,檢閱此解決方案範本的參數,並視需要修改。此解決方案使用下列預設值。
參數 預設 描述 AdminUserEmailAddress
需要輸入用來建立第一個使用者的電子郵件地址。臨時登入資料將傳送至此電子郵件地址。
AlreadyHaveConfigSetup
No確認您是否已在部署帳戶中設定 AWS Config。如需詳細資訊,請參閱先決條件。
AthenaWorkgroup
primary成本功能啟用時,將用於發出 Athena 查詢的工作群組。
ApiAllowListedRanges
0.0.0.0/1,128.0.0.0/1逗號分隔的 CIDRs 清單,用於管理 AppSync GraphQL API 的存取。若要允許整個網際網路,請使用 0.0.0.0/1,128.0.0.0/1。如果限制對特定 CIDRs存取,您還必須包含 NAT 閘道的 IP 地址 (和 /32 的子網路遮罩),允許探索處理在其私有子網路中執行的 ECS 任務來存取網際網路。注意:此允許清單不會管理對 WebUI 的存取,只有 GraphQL API。
CreateNeptuneReplica
No選擇是否要在個別可用區域中為 Neptune 建立僅供讀取複本。選擇 可
Yes改善彈性,但會增加此解決方案的成本。CreateOpenSearchServiceRole
Yes確認您是否已擁有 Amazon OpenSearch Service 的服務連結角色。如需詳細資訊,請參閱先決條件。
NeptuneInstanceClass
db.r5.large用來託管 Amazon Neptune 資料庫的執行個體類型。您在此處選取的項目會影響執行此解決方案的成本。
OpensearchInstanceType
m6g.large.search用於 OpenSearch Service 資料節點的執行個體類型。您的選擇會影響執行解決方案的成本。
OpensearchMultiAz
No選擇是否要建立跨越多個可用區域的 OpenSearch Service 叢集。選擇 可
Yes改善彈性,但會增加此解決方案的成本。CrossAccountDiscovery
SELF_MANAGED選擇 AWS 或 AWS Organizations 上的工作負載探索是否管理帳戶的匯入。此值可以為
SELF_MANAGED或AWS_ORGANIZATIONS。OrganizationUnitId
<選用輸入>
根組織單位 ID。只有在 CrossAccountDiscovery 設定為 時,才會使用此參數
AWS_ORGANIZATIONS。AccountType
DELEGATED_ADMIN要在 AWS 上安裝工作負載探索的 AWS Organizations 帳戶類型。只有在 CrossAccountDiscovery 設定為 時,才會使用此參數
AWS_ORGANIZATIONS。如需詳細資訊,請參閱選擇部署帳戶。ConfigAggregatorName
<選用輸入>
要使用的 AWS Organization-wide Config 彙總工具。您必須在與此彙總工具相同的帳戶和區域中安裝解決方案。如果您將此參數保留空白,則會建立新的彙總工具。只有在 CrossAccountDiscovery 設定為 時,才會使用此參數
AWS;_ORGANIZATIONS。CpuUnits
1 vCPU探索程序執行的 Fargate 任務所配置的 CPUs 數量。
記憶體
2048探索程序執行的 Fargate 任務所配置的記憶體量。
DiscoveryTaskFrequency
15mins探索程序 ECS 任務每次執行之間的時間間隔。
MinNCUs
1要在 Neptune 叢集上設定的 Neptune 容量單位下限 (NCUs) (必須小於或等於 MaxNCUs)。如果 DBInstance 類型為 ,則為必要項目
db.serverless。MaxNCUs
128要在 Neptune 叢集上設定的 NCUs 上限 (必須大於或等於 MinNCUs)。如果 DBInstance 類型為 ,則為必要項目
db.serverless。VpcId
<選用輸入>
解決方案使用的現有 VPC ID。如果您將此參數保留空白,則會佈建新的 VPC。
VpcCidrBlock
<選用輸入>
VpcId 參數所參考之 VPC 的 VPC CIDR 區塊。只有在設定 VpcId 參數時,才會使用此參數。
PrivateSubnet0
<選用輸入>
您要使用的私有子網路。只有在設定 VpcId 參數時,才會使用此參數。
PrivateSubnet1
<選用輸入>
您要使用的私有子網路。只有在設定 VpcId 參數時,才會使用此參數。
UsesCustomIdentity
No確認您是否將使用自訂身分提供者,例如 SAML 或 OIDC。
CognitoCustomDomain
<選用輸入>
託管應用程式註冊和登入頁面的 Amazon Cognito 自訂網域的網域字首。如果您未使用自訂 IdP,請保留空白,否則只能包含小寫字母、數字和連字號。
CognitoAttributeMapping
<選用輸入>
IdP 屬性與標準和自訂 Cognito 使用者集區屬性的映射。如果您未使用自訂 IdP,請保留空白,否則必須是有效的 JSON 字串。
IdentityType
<選用輸入>
要使用的身分提供者類型 (
Google、SAML或OIDC)。如果您未使用自訂 IdP,請保留空白。ProviderName
<選用輸入>
身分提供者的名稱。如果您未使用自訂 IdP,請保留空白。
GoogleClientId
<選用輸入>
要使用的 Google 用戶端 ID。參數僅在 IdentityType 設定為 時使用
Google。GoogleClientSecret
<選用輸入>
要使用的 Google 用戶端秘密。只有在 IdentityType 設定為 時使用參數
Google。SAMLMetadataURL
<選用輸入>
SAML 身分提供者的中繼資料 URL。只有在 IdentityType 設定為 SAML 時使用參數。
OIDCClientId
<選用輸入>
要使用的 OIDC 用戶端 ID。參數僅在 IdentityType 設定為 時使用
OIDC。OIDCClientSecret
<選用輸入>
要使用的 OIDC 用戶端秘密。只有在 IdentityType 設定為 時使用參數
OIDC。OIDCIssuerURL
<選用輸入>
要使用的 OIDC 發行者 URL。只有在 IdentityType 設定為 時使用參數
OIDC。OIDCAttributeRequestMethod
GET要使用的 OIDC 屬性請求方法。必須是
GET或POST(請參閱 OIDC 提供者或使用預設值)。參數僅在 IdentityType 設定為 時使用OIDC。 -
選擇下一步。
-
在 Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。
-
在檢閱和建立頁面上,檢閱並確認設定。選取確認範本建立 IAM 資源並需要特定功能的方塊。
-
選擇提交以部署堆疊。
您可以在狀態欄中的 AWS CloudFormation 主控台中檢視堆疊的狀態。您應該會在大約 30 分鐘內收到 CREATE_COMPLETE 狀態。
注意
如果刪除,此堆疊會移除所有資源。如果堆疊已更新,則會保留 Amazon Cognito 使用者集區,以確保設定的 使用者不會遺失。
