Étape 1 : Lancez le produit - Studio de recherche et d'ingénierie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : Lancez le produit

Suivez les step-by-step instructions de cette section pour configurer et déployer le produit dans votre compte.

Temps de déploiement : environ 60 minutes

Vous pouvez télécharger le CloudFormation modèle de ce produit avant de le déployer.

Si vous déployez dans AWS GovCloud (ouest des États-Unis), utilisez ce modèle.

res-stack - Utilisez ce modèle pour lancer le produit et tous les composants associés. La configuration par défaut déploie la pile RES principale et les ressources d'authentification, de frontend et de backend.

Note

AWS CloudFormation les ressources sont créées à partir de constructions AWS Cloud Development Kit (AWS CDK) (AWS CDK).

Le AWS CloudFormation modèle déploie le studio de recherche et d'ingénierie AWS dans le AWS Cloud. Vous devez remplir les prérequis avant de lancer la pile.

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Lancez le modèle.

    Pour effectuer un déploiement dans AWS GovCloud (ouest des États-Unis), lancez ce modèle.

  3. Le modèle est lancé par défaut dans la région USA Est (Virginie du Nord). Pour lancer la solution sous une autre forme Région AWS, utilisez le sélecteur de région dans la barre de navigation de la console.

    Note

    Ce produit utilise le service Amazon Cognito, qui n'est actuellement pas disponible dans tous les cas. Régions AWS Vous devez lancer ce produit Région AWS là où Amazon Cognito est disponible. Pour connaître la disponibilité la plus récente par région, consultez la Région AWS liste complète des services.

  4. Sous Paramètres, passez en revue les paramètres de ce modèle de produit et modifiez-les si nécessaire. Si vous avez déployé les ressources externes automatisées, vous pouvez trouver ces paramètres dans l'onglet Sorties de la pile de ressources externes.

    Paramètre Par défaut Description
    EnvironmentName <res-demo> Nom unique attribué à votre RES environnement, commençant par res- et ne dépassant pas 11 caractères.
    AdministratorEmail Adresse e-mail de l'utilisateur qui termine la configuration du produit. Cet utilisateur joue également le rôle d'un utilisateur hors pair en cas d'échec de l'intégration de l'authentification unique dans Active Directory.
    InfrastructureHostAMI ami-[numbers or letters only] (Facultatif) Vous pouvez fournir un AMI identifiant personnalisé à utiliser pour tous les hôtes de l'infrastructure. Le système d'exploitation de base actuellement pris en charge est Amazon Linux 2. Pour plus d’informations, consultez Prêt à être configuré RES AMIs.
    SSHKeyPair La paire de clés utilisée pour se connecter aux hôtes de l'infrastructure.
    ClientIP x.x.x.0/24 ou x.x.x0,0/32 Filtre d'adresse IP qui limite la connexion au système. Vous pouvez le mettre à jour ClientIpCidr après le déploiement.
    ClientPrefixList (Facultatif) Fournissez une liste de préfixes gérés pour IPs autoriser l'accès direct à l'interface utilisateur Web et à SSH l'hôte Bastion.

    IAMPermissionBoundary

    		 (Facultatif) Vous pouvez fournir une politique gérée ARN qui sera attachée en tant que limite d'autorisation à tous les rôles créés dansRES. Pour plus d’informations, consultez Définition de limites d'autorisation personnalisées.
    VpcId IP de l'VPCendroit où les instances seront lancées.
    IsLoadBalancerInternetFacing Sélectionnez true pour déployer un équilibreur de charge connecté à Internet (nécessite des sous-réseaux publics pour l'équilibreur de charge). Pour les déploiements nécessitant un accès Internet restreint, sélectionnez false.
    LoadBalancerSubnets Sélectionnez au moins deux sous-réseaux dans différentes zones de disponibilité où les équilibreurs de charge seront lancés. Pour les déploiements nécessitant un accès Internet restreint, choisissez des sous-réseaux privés. Pour les déploiements nécessitant un accès à Internet, choisissez des sous-réseaux publics. Si plus de deux ont été créés par la pile réseau externe, sélectionnez tous ceux qui ont été créés.
    InfrastructureHostSubnets Sélectionnez au moins deux sous-réseaux privés dans différentes zones de disponibilité où les hôtes de l'infrastructure seront lancés. Si plus de deux ont été créés par la pile réseau externe, sélectionnez tous ceux qui ont été créés.
    VdiSubnets Sélectionnez au moins deux sous-réseaux privés dans différentes zones de disponibilité où les VDI instances seront lancées. Si plus de deux ont été créés par la pile réseau externe, sélectionnez tous ceux qui ont été créés.
    ActiveDirectoryName corp.res.com Domaine de l'Active Directory. Il n'est pas nécessaire qu'il corresponde au nom de domaine du portail.
    ADShortName corp Nom abrégé de l'Active Directory. C'est ce qu'on appelle également le BIOS nom du réseau.
    LDAPBase DC=corp,DC=res,DC=com Un LDAP chemin vers la base au sein de la LDAP hiérarchie.
    LDAPConnectionURI Un chemin ldap ://unique accessible par le serveur hôte d'Active Directory. Si vous avez déployé les ressources externes automatisées avec le domaine AD par défaut, vous pouvez utiliser ldap : //corp.res.com.
    ServiceAccountUserName ServiceAccount Nom d'utilisateur d'un compte de service utilisé pour se connecter à AD. Ce compte doit avoir accès pour créer des ordinateurs dans le ComputerSOU.
    ServiceAccountPasswordSecretArn Fournissez un secret ARN contenant le mot de passe en texte clair pour le ServiceAccount.
    Utilisateur Sou Unité organisationnelle au sein d'AD pour les utilisateurs qui se synchroniseront.
    Groupe SOU Unité organisationnelle au sein d'AD pour les groupes qui seront synchronisés.
    Sudo Ersou Unité organisationnelle au sein d'AD pour les sudoers mondiaux.
    SudoersGroupName RESAdministrators Nom du groupe contenant tous les utilisateurs disposant d'un accès sudoer sur les instances lors de l'installation et d'un accès administrateur activé. RES
    Ordinateur SOU Unité organisationnelle au sein d'AD que les instances rejoindront.
    omainTLSCertificateSecret D ARN (Facultatif) Fournissez un secret de TLS certificat de domaine ARN pour permettre TLS la communication avec AD.
    EnableLdapIDMapping Détermine si UID les GID numéros sont générés par SSSD ou si les numéros fournis par l'AD sont utilisés. Définissez sur True pour utiliser les données SSSD générées UID etGID, ou sur False pour UID les utiliser et GID fournies par l'AD. Dans la plupart des cas, ce paramètre doit être défini sur True.
    D isableADJoin False Pour empêcher les hôtes Linux de rejoindre le domaine du répertoire, passez à True. Dans le cas contraire, conservez le paramètre par défaut False.
    ServiceAccountUserDN Indiquez le nom distinctif (DN) de l'utilisateur du compte de service dans le répertoire.
    SharedHomeFilesystemID EFSID à utiliser pour le système de fichiers de base partagée pour les VDI hôtes Linux.
    CustomDomainNameforWebApp (Facultatif) Sous-domaine utilisé par le portail Web pour fournir des liens vers la partie Web du système.
    CustomDomainNameforVDI (Facultatif) Sous-domaine utilisé par le portail Web pour fournir des liens vers la VDI partie du système.
    ACMCertificateARNforWebApp (Facultatif) Lorsque vous utilisez la configuration par défaut, le produit héberge l'application Web sous le domaine amazonaws.com. Vous pouvez héberger les produits et services sous votre domaine. Si vous avez déployé les ressources externes automatisées, celles-ci ont été générées pour vous et les informations se trouvent dans les sorties de la pile res-bi. Si vous devez générer un certificat pour votre application Web, consultezGuide de configuration.
    CertificateSecretARNforVDI (Facultatif) Ce ARN secret stocke le certificat public du certificat public de votre portail Web. Si vous définissez un nom de domaine de portail pour vos ressources externes automatisées, vous pouvez trouver cette valeur sous l'onglet Outputs de la pile res-bi.
    PrivateKeySecretARNforVDI (Facultatif) Ce ARN secret stocke la clé privée du certificat de votre portail Web. Si vous définissez un nom de domaine de portail pour vos ressources externes automatisées, vous pouvez trouver cette valeur sous l'onglet Outputs de la pile res-bi.

  5. Sélectionnez Create stack (Créer une pile) pour déployer la pile.

Vous pouvez consulter l'état de la pile dans la AWS CloudFormation console dans la colonne État. Vous devriez recevoir le COMPLETE statut CREATE _ dans environ 60 minutes.