Langkah 1: Luncurkan produk - Studio Penelitian dan Teknik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Luncurkan produk

Ikuti step-by-step petunjuk di bagian ini untuk mengonfigurasi dan menyebarkan produk ke akun Anda.

Waktu untuk menyebarkan: Sekitar 60 menit

Anda dapat mengunduh CloudFormation template untuk produk ini sebelum menerapkannya.

Jika Anda menerapkan di AWS GovCloud (AS-Barat), gunakan template ini.

res-stack - Gunakan template ini untuk meluncurkan produk dan semua komponen terkait. Konfigurasi default menyebarkan sumber daya tumpukan dan autentikasi utama RES, frontend, dan backend.

catatan

AWS CloudFormation sumber daya dibuat dari AWS Cloud Development Kit (AWS CDK) (AWS CDK) konstruksi.

AWS CloudFormation Template menyebarkan Research and Engineering Studio AWS di. AWS Cloud Anda harus memenuhi prasyarat sebelum meluncurkan tumpukan.

  1. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Luncurkan template.

    Untuk menyebarkan di AWS GovCloud (AS-Barat), luncurkan template ini.

  3. Template diluncurkan di Wilayah AS Timur (Virginia N.) secara default. Untuk meluncurkan solusi di tempat lain Wilayah AWS, gunakan pemilih Wilayah di bilah navigasi konsol.

    catatan

    Produk ini menggunakan layanan Amazon Cognito, yang saat ini tidak tersedia di semua. Wilayah AWS Anda harus meluncurkan produk ini di Wilayah AWS tempat Amazon Cognito tersedia. Untuk ketersediaan terbaru menurut Wilayah, lihat Daftar Layanan Wilayah AWS al.

  4. Di bawah Parameter, tinjau parameter untuk templat produk ini dan modifikasi sesuai kebutuhan. Jika Anda menggunakan sumber daya eksternal otomatis, Anda dapat menemukan parameter ini di tab Output dari tumpukan sumber daya eksternal.

    Parameter Default Deskripsi
    EnvironmentName < res-demo > Nama unik yang diberikan ke lingkungan RES Anda dimulai dengan res- dan tidak lebih dari 11 karakter.
    AdministratorEmail Alamat email untuk pengguna yang menyelesaikan penyiapan produk. Pengguna ini juga berfungsi sebagai pengguna break-glass jika ada tanda tunggal direktori aktif pada kegagalan integrasi.
    InfrastructureHostAMI ami- [angka atau huruf saja] (Opsional) Anda dapat memberikan id AMI khusus untuk digunakan untuk semua host infrastruktur. Basis OS yang didukung saat ini adalah Amazon Linux 2. Untuk informasi selengkapnya, lihat Konfigurasikan AMI siap RES.
    SSH KeyPair Key pair digunakan untuk terhubung ke host infrastruktur.
    ClientIP x.x.x .0/24 atau x.x.x .0/32 Filter alamat IP yang membatasi koneksi ke sistem. Anda dapat memperbarui ClientIpCidr setelah penerapan.
    ClientPrefixList (Opsional) Berikan daftar awalan terkelola untuk IP yang diizinkan untuk langsung mengakses UI web dan SSH ke host bastion.

    IAM PermissionBoundary

    		 (Opsional) Anda dapat memberikan ARN kebijakan terkelola yang akan dilampirkan sebagai batas izin untuk semua peran yang dibuat di RES. Untuk informasi selengkapnya, lihat Menetapkan batas izin khusus.
    VpcId IP untuk VPC tempat instance akan diluncurkan.
    IsLoadBalancerInternetFacing Pilih true untuk menyebarkan penyeimbang beban yang menghadap internet (Memerlukan subnet publik untuk penyeimbang beban). Untuk penerapan yang memerlukan akses internet terbatas, pilih false.
    LoadBalancerSubnets Pilih setidaknya dua subnet di Availability Zone yang berbeda di mana load balancer akan diluncurkan. Untuk penerapan yang membutuhkan akses internet terbatas, pilih subnet pribadi. Untuk penyebaran yang membutuhkan akses internet, pilih subnet publik. Jika lebih dari dua dibuat oleh tumpukan jaringan eksternal, pilih semua yang dibuat.
    InfrastructureHostSubnets Pilih setidaknya dua subnet pribadi di Availability Zone yang berbeda di mana host infrastruktur akan diluncurkan. Jika lebih dari dua dibuat oleh tumpukan jaringan eksternal, pilih semua yang dibuat.
    VdiSubnets Pilih setidaknya dua subnet pribadi di Availability Zone yang berbeda di mana instans VDI akan diluncurkan. Jika lebih dari dua dibuat oleh tumpukan jaringan eksternal, pilih semua yang dibuat.
    ActiveDirectoryName corp.res.com Domain untuk direktori aktif. Tidak perlu mencocokkan nama domain portal.
    IKLAN ShortName corp Nama singkat untuk direktori aktif. Ini juga disebut nama NetBIOS.
    Basis LDAP DC=corp,DC=res,DC=com Jalur LDAP ke basis dalam hierarki LDAP.
    LDApConnectionuri Jalur ldap://tunggal yang dapat dicapai oleh server host direktori aktif. Jika Anda menerapkan sumber daya eksternal otomatis dengan domain AD default, Anda dapat menggunakan ldap: //corp.res.com.
    ServiceAccountUserName ServiceAccount Nama pengguna untuk akun layanan yang digunakan untuk terhubung ke AD. Akun ini harus memiliki akses untuk membuat komputer di dalam ComputerSou.
    ServiceAccountPasswordSecretArn Berikan ARN Rahasia yang berisi kata sandi teks biasa untuk. ServiceAccount
    UserSou Unit organisasi dalam AD untuk pengguna yang akan melakukan sinkronisasi.
    GroupSou Unit organisasi dalam AD untuk grup yang akan disinkronkan.
    Sudoersou Unit organisasi dalam AD untuk sudoer global.
    SudoersGroupName ResAdministrator Nama grup yang berisi semua pengguna dengan akses sudoer pada instance saat menginstal dan akses administrator di RES.
    KomputerSOU Unit organisasi dalam AD yang instans akan bergabung.
    CertificateSecretDomainTLS ARN (Opsional) Menyediakan ARN rahasia sertifikat TLS domain untuk mengaktifkan komunikasi TLS ke AD.
    EnableLdapIDMapping Menentukan apakah nomor UID dan GID dihasilkan oleh SSSD atau jika nomor yang disediakan oleh AD digunakan. Setel ke True untuk menggunakan UID dan GID yang dihasilkan SSSD, atau False untuk menggunakan UID dan GID yang disediakan oleh AD. Untuk kebanyakan kasus parameter ini harus diatur ke True.
    NonaktifkanBergabung False Untuk mencegah host Linux bergabung dengan domain direktori, ubah ke True. Jika tidak, biarkan dalam pengaturan default False.
    ServiceAccountUserDN Berikan nama terhormat (DN) dari pengguna akun layanan di Direktori.
    SharedHomeFilesystemID ID EFS yang digunakan untuk sistem file rumah bersama untuk host VDI Linux.
    CustomDomainNameforWebApp (Opsional) Subdomain yang digunakan oleh portal web untuk menyediakan tautan untuk bagian web sistem.
    CustomDomainNameforVDI (Opsional) Subdomain yang digunakan oleh portal web untuk menyediakan tautan untuk bagian VDI dari sistem.
    ACMCertificatear NforWebApp (Opsional) Saat menggunakan konfigurasi default, produk meng-host aplikasi web di bawah domain amazonaws.com. Anda dapat meng-host layanan produk di bawah domain Anda. Jika Anda menerapkan sumber daya eksternal otomatis, ini dibuat untuk Anda dan informasinya dapat ditemukan di Output dari tumpukan res-bi. Jika Anda perlu membuat sertifikat untuk aplikasi web Anda, lihatPanduan konfigurasi.
    CertificateSecretArnForVDI (Opsional) Rahasia ARN ini menyimpan sertifikat publik untuk sertifikat publik portal web Anda. Jika Anda menetapkan nama domain portal untuk sumber daya eksternal otomatis Anda, Anda dapat menemukan nilai ini di bawah tab Output dari tumpukan res-bi.
    PrivateKeySecretArnForVDI (Opsional) Rahasia ARN ini menyimpan kunci pribadi untuk sertifikat portal web Anda. Jika Anda menetapkan nama domain portal untuk sumber daya eksternal otomatis Anda, Anda dapat menemukan nilai ini di bawah tab Output dari tumpukan res-bi.

  5. Pilih Membuat tumpukan untuk menerapkannya.

Anda dapat melihat status tumpukan di AWS CloudFormation konsol di kolom Status. Anda akan menerima status CREATE_COMPLETE dalam waktu sekitar 60 menit.