翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
外部リソースを作成する
この CloudFormation スタックは、ネットワーク、ストレージ、アクティブディレクトリ、ドメイン証明書 ( PortalDomainName が指定されている場合) を作成します。製品をデプロイするには、これらの外部リソースが使用可能である必要があります。
デプロイ前に recipes テンプレートをダウンロードできます
デプロイ時間: 約 40~90 分
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudformation
で AWS CloudFormation コンソールを開きます。 注記
管理者アカウントにいることを確認します。
-
コンソールでテンプレートを起動
します。 AWS GovCloud (米国西部) リージョンにデプロイする場合は、 GovCloud パーティションアカウントでテンプレートを起動
します。 -
テンプレートパラメータを入力します。
パラメータ デフォルト [Description] (説明) DomainName corp.res.com
アクティブディレクトリに使用されるドメイン。デフォルト値は、ブートストラップユーザーを設定する LDIF
ファイルで指定されます。デフォルトユーザーを使用する場合は、値をデフォルトのままにします。値を変更するには、 を更新して別のLDIF
ファイルを指定します。これは、アクティブディレクトリに使用されるドメインと一致する必要はありません。SubDomain ( GovCloud のみ) このパラメータは商用リージョンではオプションですが、 GovCloud リージョンでは必須です。
を指定すると SubDomain、 パラメータには DomainName 指定された のプレフィックスが付けられます。指定された Active Directory ドメイン名はサブドメインになります。
AdminPassword アクティブディレクトリ管理者のパスワード (ユーザー名
Admin
)。このユーザーは、最初のブートストラップフェーズのアクティブディレクトリに作成され、その後は使用されません。注:このユーザーのパスワードは、アクティブディレクトリ のパスワードの複雑さの
要件を満たしている必要があります。 ServiceAccountPassword サービスアカウントの作成に使用されるパスワード (
ReadOnlyUser
)。このアカウントは同期に使用されます。重要: Research and Engineering Studio リリース 2024.06 の時点で、 のプレーンテキストパスワードを含むシークレット ARN を指定する必要があります ServiceAccount。
注: このユーザーのパスワードは、アクティブディレクトリ のパスワードの複雑さの
要件を満たしている必要があります。 キーペア SSH クライアントを使用して管理インスタンスを接続します。
注: AWS Systems Manager Session Manager は、インスタンスへの接続にも使用できます。
LDIFS3Path aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif
アクティブディレクトリセットアップのブートストラップフェーズ中にインポートされた LDIF ファイルへの Amazon S3 パス。詳細については、「LDIF サポート 」を参照してください。パラメータには、アクティブディレクトリに多数のユーザーを作成するファイルが事前に入力されています。 ファイルを表示するには、 で利用可能な res.ldif ファイル
を参照してください GitHub。 ClientIpCidr サイトにアクセスする IP アドレス。例えば、IP アドレスを選択し、 [IPADDRESS]/32
を使用してホストからのアクセスのみを許可できます。このデプロイ後に更新できます。ClientPrefixList プレフィックスリストを入力して、アクティブディレクトリ管理ノードへのアクセスを提供します。マネージドプレフィックスリストの作成については、「カスタマーマネージドプレフィックスリストの操作」を参照してください。 EnvironmentName res-
[environment name]
PortalDomainName
が指定されている場合、このパラメータを使用して生成されたシークレットにタグを追加し、環境内で使用できるようにします。これは、RES スタックの作成時に使用するEnvironmentName
パラメータと一致する必要があります。アカウントに複数の環境をデプロイする場合、これは一意である必要があります。PortalDomainName GovCloud デプロイの場合は、このパラメータを入力しないでください。証明書とシークレットは、前提条件に従って手動で作成されました。
アカウントの Amazon Route 53 のドメイン名。これを指定すると、パブリック証明書とキーファイルが生成され、 にアップロードされます AWS Secrets Manager。独自のドメインと証明書がある場合は、このパラメータ と を空白のままにEnvironmentName
することができます。 -
機能 のすべてのチェックボックスを確認し、スタックの作成 を選択します。