Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 1: Avviare il prodotto
Segui le step-by-step istruzioni in questa sezione per configurare e distribuire il prodotto nel tuo account.
Tempo di implementazione: circa 60 minuti
È possibile scaricare il CloudFormation modello
Se stai distribuendo in AWS GovCloud (Stati Uniti occidentali), usa questo modello.
res-stack: utilizza questo modello per avviare il prodotto e tutti i componenti associati. La configurazione predefinita implementa lo stack RES principale e le risorse di autenticazione, frontend e backend.
Nota
AWS CloudFormation le risorse vengono create da AWS Cloud Development Kit (AWS CDK) costrutti ().AWS CDK
Il AWS CloudFormation modello implementa Research and Engineering Studio AWS in. Cloud AWSÈ necessario soddisfare i prerequisiti prima di avviare lo stack.
-
Avvia il modello
. Per implementarlo in AWS GovCloud (Stati Uniti occidentali), avvia questo modello.
-
Per impostazione predefinita, il modello viene avviato nella regione Stati Uniti orientali (Virginia settentrionale). Per avviare la soluzione in un'altra Regione AWS, utilizza il selettore della regione nella barra di navigazione della console.
Nota
Questo prodotto utilizza il servizio Amazon Cognito, che al momento non è disponibile in tutti. Regioni AWSÈ necessario avviare questo prodotto in un Regione AWS luogo in cui Amazon Cognito è disponibile. Per la disponibilità più aggiornata per regione, consulta l'elenco di Regione AWS tutti i servizi
. -
In Parametri, esamina i parametri per questo modello di prodotto e modificali se necessario. Se hai distribuito risorse esterne automatizzate, puoi trovare questi parametri nella scheda Output dello stack di risorse esterne.
Parametro Predefinito Descrizione EnvironmentName <res-demo>Un nome univoco assegnato all'RESambiente che inizia con res- e non più lungo di 11 caratteri. AdministratorEmail L'indirizzo e-mail dell'utente che completa la configurazione del prodotto. Questo utente funge anche da utente Break-Glass in caso di errore di integrazione Single Sign-On di Active Directory. InfrastructureHostAMI ami- [numbers or letters only](Facoltativo) È possibile fornire un AMI ID personalizzato da utilizzare per tutti gli host dell'infrastruttura. Il sistema operativo di base attualmente supportato è Amazon Linux 2. Per ulteriori informazioni, consulta Configurazione delle AMI pronte per RESS. SSHKeyPair La key pair utilizzata per connettersi agli host dell'infrastruttura. ClientIP x.x.x.0/24 oppurex.x.x.0/32Filtro per indirizzi IP che limita la connessione al sistema. È possibile aggiornare il file ClientIpCidr dopo la distribuzione. ClientPrefixList (Facoltativo) Fornisci un elenco di prefissi gestito per IPs consentire l'accesso diretto all'interfaccia utente web e l'accesso SSH all'host bastion. IAMPermissionBoundary
(Facoltativo) Puoi fornire una policy gestita ARN che verrà allegata come limite di autorizzazione a tutti i ruoli creati in. RES Per ulteriori informazioni, consulta Impostazione di limiti di autorizzazione personalizzati. VpcId IP per le istanze VPC in cui verranno avviate. IsLoadBalancerInternetFacing Seleziona true per implementare il sistema di bilanciamento del carico con accesso a Internet (richiede sottoreti pubbliche per il bilanciamento del carico). Per le distribuzioni che richiedono un accesso limitato a Internet, seleziona false. LoadBalancerSubnets Seleziona almeno due sottoreti in diverse zone di disponibilità in cui verranno avviati i sistemi di bilanciamento del carico. Per le implementazioni che richiedono un accesso limitato a Internet, scegli sottoreti private. Per le implementazioni che richiedono l'accesso a Internet, scegli sottoreti pubbliche. Se più di due sono state create dallo stack di rete esterno, seleziona tutte quelle create. InfrastructureHostSubnets Seleziona almeno due sottoreti private in diverse zone di disponibilità in cui verranno avviati gli host dell'infrastruttura. Se più di due sono state create dallo stack di rete esterno, seleziona tutte quelle create. VdiSubnets Seleziona almeno due sottoreti private in diverse zone di disponibilità in cui verranno avviate le VDI istanze. Se più di due sono state create dallo stack di rete esterno, seleziona tutte quelle create. ActiveDirectoryName corp.res.comDominio per l'Active Directory. Non è necessario che corrisponda al nome di dominio del portale. ADShortName corpIl nome breve per Active Directory. Viene anche chiamato BIOS nome di rete. LDAPBase DC=corp,DC=res,DC=comUn LDAP percorso verso la base all'interno della LDAP gerarchia. LDAPConnectionURI Un singolo percorso ldap://che può essere raggiunto dal server host di Active Directory. Se hai distribuito le risorse esterne automatizzate con il dominio AD predefinito, puoi usare ldap: //corp.res.com. ServiceAccountUserName ServiceAccount Nome utente per un account di servizio utilizzato per connettersi ad AD. Questo account deve avere accesso per creare computer all'interno di ComputerSOU. ServiceAccountPasswordSecretArn Fornisci un segreto ARN che contenga la password in testo semplice per. ServiceAccount Utenti OU Unità organizzativa all'interno di AD per gli utenti che effettueranno la sincronizzazione. Gruppi OU Unità organizzativa all'interno di AD per i gruppi che verranno sincronizzati. SudoerSou Unità organizzativa di AD for global sudoers. SudoersGroupName RESAdministrators Nome del gruppo che contiene tutti gli utenti con accesso sudoer sulle istanze al momento dell'installazione e accesso come amministratore su. RES Computer (OU) Unità organizzativa all'interno di AD a cui le istanze si uniranno. D omainTLSCertificate Segreto ARN (Facoltativo) Fornisci un TLS certificato di dominio segreto ARN per abilitare TLS la comunicazione con AD. EnableLdapIDMapping Determina se UID e GID i numeri vengono generati da SSSD o se vengono utilizzati i numeri forniti da AD. Imposta su True per utilizzare i dati SSSD generati UID e GID su False per utilizzare UID e GID forniti dall'AD. Nella maggior parte dei casi questo parametro deve essere impostato su True. D isableADJoin False Per evitare che gli host Linux entrino a far parte del dominio della directory, impostate True. Altrimenti, lascia l'impostazione predefinita False. ServiceAccountUserDN Fornisci il nome distinto (DN) dell'utente dell'account di servizio in Directory. SharedHomeFilesystemID Un EFS ID da utilizzare per il file system home condiviso per gli host Linux. VDI CustomDomainNameforWebApp (Facoltativo) Sottodominio utilizzato dal portale web per fornire collegamenti alla parte web del sistema. CustomDomainNameforVDI (Facoltativo) Sottodominio utilizzato dal portale web per fornire collegamenti per la VDI parte del sistema. ACMCertificateARNforWebApp (Facoltativo) Quando si utilizza la configurazione predefinita, il prodotto ospita l'applicazione web con il dominio amazonaws.com. Puoi ospitare i servizi relativi al prodotto nell'ambito del tuo dominio. Se hai distribuito risorse esterne automatizzate, queste sono state generate per te e le informazioni sono disponibili negli Output dello stack res-bi. Se devi generare un certificato per la tua applicazione web, consulta. Guida alla configurazione CertificateSecretARNforVDI (Facoltativo) Questo ARN segreto memorizza il certificato pubblico per il certificato pubblico del tuo portale web. Se imposti un nome di dominio del portale per le tue risorse esterne automatizzate, puoi trovare questo valore nella scheda Output dello stack res-bi. PrivateKeySecretARNforVDI (Facoltativo) Questo ARN segreto memorizza la chiave privata per il certificato del tuo portale web. Se imposti un nome di dominio del portale per le tue risorse esterne automatizzate, puoi trovare questo valore nella scheda Output dello stack res-bi. -
Seleziona Create (Crea) per implementare lo stack.
Puoi visualizzare lo stato dello stack nella AWS CloudFormation console nella colonna Status. Dovresti ricevere COMPLETE lo stato CREATE _ in circa 60 minuti.
