Externe Ressourcen erstellen - Forschungs- und Ingenieurstudio

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Externe Ressourcen erstellen

Dieser CloudFormation Stapel erstellt Netzwerk-, Speicher-, Active Directory- und Domänenzertifikate (falls PortalDomainName vorhanden). Sie müssen über diese externen Ressourcen verfügen, um das Produkt bereitstellen zu können.

Sie können die Rezeptvorlage vor der Bereitstellung herunterladen.

Zeit für die Bereitstellung: Ungefähr 40-90 Minuten

  1. Melden Sie sich bei https://console.aws.amazon.com/cloudformation an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole.

    Anmerkung

    Stellen Sie sicher, dass Sie sich in Ihrem Administratorkonto befinden.

  2. Starten Sie die Vorlage in der Konsole.

    Wenn Sie in der Region AWS GovCloud (USA West) bereitstellen, starten Sie die Vorlage im GovCloud Partitionskonto.

  3. Geben Sie die Vorlagenparameter ein:

    Parameter Standard Beschreibung
    DomainName corp.res.com Domäne, die für das Active Directory verwendet wird. Der Standardwert ist in der LDIF Datei enthalten, mit der Bootstrap-Benutzer eingerichtet werden. Wenn Sie die Standardbenutzer verwenden möchten, belassen Sie den Wert als Standard. Um den Wert zu ändern, aktualisieren Sie ihn und stellen Sie eine separate LDIF Datei bereit. Dies muss nicht mit der für Active Directory verwendeten Domäne übereinstimmen.
    SubDomain (GovCloud nur)

    Dieser Parameter ist für kommerzielle Regionen optional, für GovCloud Regionen jedoch erforderlich.

    Wenn Sie einen angeben SubDomain, wird der Parameter dem DomainName angegebenen vorangestellt. Der angegebene Active Directory-Domänenname wird zu einer Unterdomäne.
    AdminPassword

    Das Passwort für den Active Directory-Administrator (BenutzernameAdmin). Dieser Benutzer wird im Active Directory für die erste Bootstrapping-Phase erstellt und danach nicht mehr verwendet.

    Wichtig: Das Format dieses Felds kann entweder (1) ein Klartext-Passwort oder (2) das Format ARN eines AWS Secrets sein, das als Schlüssel/Wert-Paar formatiert ist. {"password":"somepassword"}

    Hinweis: Das Passwort für diesen Benutzer muss die Anforderungen an die Passwortkomplexität für Active Directory erfüllen.
    ServiceAccountPassword

    Passwort, das zum Erstellen eines Dienstkontos verwendet wurde (ReadOnlyUser). Dieses Konto wird für die Synchronisation verwendet.

    Wichtig: Das Format dieses Felds kann entweder (1) ein Klartext-Passwort oder (2) ein AWS Secret sein, das ARN als Schlüssel/Wert-Paar formatiert ist. {"password":"somepassword"}

    Hinweis: Das Passwort für diesen Benutzer muss die Anforderungen an die Passwortkomplexität für Active Directory erfüllen.
    Schlüsselpaar

    Verbindet die administrativen Instanzen über einen SSH Client.

    Hinweis:AWS Systems Manager Session Manager kann auch verwendet werden, um eine Verbindung zu Instanzen herzustellen.
    LDIFS3Path aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif Der Amazon S3 S3-Pfad zu einer LDIF Datei, die während der Bootstrapping-Phase des Active Directory-Setups importiert wurde. Weitere Informationen finden Sie unter LDIFSupport. Der Parameter wird vorab mit einer Datei gefüllt, die eine Reihe von Benutzern im Active Directory erstellt.

    Die Datei finden Sie in der Datei res.ldif, die unter verfügbar ist. GitHub
    ClientIpCidr Die IP-Adresse, von der aus Sie auf die Site zugreifen. Sie können beispielsweise Ihre IP-Adresse auswählen und verwenden, [IPADDRESS]/32 um nur den Zugriff von Ihrem Host aus zuzulassen. Sie können dies nach der Bereitstellung aktualisieren.
    ClientPrefixList Geben Sie eine Präfixliste ein, um Zugriff auf die Active Directory-Verwaltungsknoten zu gewähren. Informationen zum Erstellen einer verwalteten Präfixliste finden Sie unter Arbeiten mit kundenverwalteten Präfixlisten.
    EnvironmentName res-[environment name] Wenn der angegeben PortalDomainName ist, wird dieser Parameter verwendet, um den generierten Geheimnissen Tags hinzuzufügen, sodass sie in der Umgebung verwendet werden können. Dies muss mit dem EnvironmentName Parameter übereinstimmen, der bei der Erstellung des RES Stacks verwendet wurde. Wenn Sie mehrere Umgebungen in Ihrem Konto bereitstellen, muss dies eindeutig sein.
    PortalDomainName

    Geben Sie diesen Parameter für GovCloud Bereitstellungen nicht ein. Die Zertifikate und Geheimnisse wurden während der Voraussetzungen manuell erstellt.

    Der Domainname in Amazon Route 53 für das Konto. Wenn dies angegeben ist, werden ein öffentliches Zertifikat und eine Schlüsseldatei generiert und in diese hochgeladen AWS Secrets Manager. Wenn Sie über eine eigene Domain und Zertifikate verfügen, EnvironmentName kann dieser Parameter leer gelassen werden.

  4. Bestätigen Sie alle Checkboxen unter Capabilities und wählen Sie Create Stack aus.