Schritt 1: Starten Sie das Produkt - Forschungs- und Ingenieurstudio

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Starten Sie das Produkt

Folgen Sie den step-by-step Anweisungen in diesem Abschnitt, um das Produkt zu konfigurieren und in Ihrem Konto bereitzustellen.

Zeit bis zur Bereitstellung: Ungefähr 60 Minuten

Sie können die CloudFormation Vorlage für dieses Produkt herunterladen, bevor Sie es bereitstellen.

Wenn Sie in AWS GovCloud (USA West) bereitstellen, verwenden Sie diese Vorlage.

res-stack — Verwenden Sie diese Vorlage, um das Produkt und alle zugehörigen Komponenten zu starten. Die Standardkonfiguration stellt den RES Hauptstapel sowie die Authentifizierungs-, Frontend- und Backend-Ressourcen bereit.

Anmerkung

AWS CloudFormation Ressourcen werden aus AWS Cloud Development Kit (AWS CDK) ()AWS CDK-Konstrukten erstellt.

Die AWS CloudFormation Vorlage stellt Research and Engineering Studio auf der AWS bereit. AWS Cloud Sie müssen die Voraussetzungen erfüllen, bevor Sie den Stack starten können.

  1. Melden Sie sich bei https://console.aws.amazon.com/cloudformation an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole.

  2. Starten Sie die Vorlage.

    Für die Bereitstellung in AWS GovCloud (US-West) starten Sie diese Vorlage.

  3. Die Vorlage wird standardmäßig in der Region USA Ost (Nord-Virginia) gestartet. Um die Lösung in einer anderen Version zu starten AWS-Region, verwenden Sie die Regionsauswahl in der Navigationsleiste der Konsole.

    Anmerkung

    Dieses Produkt verwendet den Amazon Cognito-Service, der derzeit nicht in allen AWS-Regionen verfügbar ist. Sie müssen dieses Produkt an einem Ort auf den Markt bringen AWS-Region , an dem Amazon Cognito verfügbar ist. Die aktuelle Verfügbarkeit nach Regionen finden Sie in der Liste AWS-Region aller Services.

  4. Überprüfen Sie unter Parameter die Parameter für diese Produktvorlage und ändern Sie sie nach Bedarf. Wenn Sie die automatisierten externen Ressourcen bereitgestellt haben, finden Sie diese Parameter auf der Registerkarte Ausgaben des Stacks für externe Ressourcen.

    Parameter Standard Beschreibung
    EnvironmentName <res-demo> Ein eindeutiger Name für Ihre RES Umgebung, der mit res- beginnt, nicht länger als 11 Zeichen ist und keine Großbuchstaben enthält.
    AdministratorEmail Die E-Mail-Adresse des Benutzers, der die Installation des Produkts abschließt. Dieser Benutzer fungiert außerdem als Sicherheitsbenutzer, falls die Active Directory-Single-Sign-On-Integration fehlschlägt.
    InfrastructureHostAMI ami- [numbers or letters only] (Optional) Sie können eine benutzerdefinierte AMI ID angeben, die für alle Infrastruktur-Hosts verwendet werden soll. Derzeit OSes werden Amazon Linux 2,RHEL8, oder unterstütztRHEL9. Weitere Informationen finden Sie unter Bereiten Sie Amazon Machine Images vor (AMIs).
    SSHKeyPair Das key pair, das für die Verbindung zu Infrastrukturhosts verwendet wird.
    ClientIP x.x.x.0/24 oder .0/32 x.x.x IP-Adressfilter, der die Verbindung zum System einschränkt. Sie können den ClientIpCidr nach der Bereitstellung aktualisieren.
    ClientPrefixList (Optional) Stellen Sie eine verwaltete Präfixliste für IPs den direkten Zugriff auf die Weboberfläche und auf SSH den Bastion-Host bereit.

    IAMPermissionBoundary

    		 (Optional) Sie können eine verwaltete Richtlinie angebenARN, die als Berechtigungsgrenze an alle in RES erstellten Rollen angehängt wird. Weitere Informationen finden Sie unter Benutzerdefinierte Berechtigungsgrenzen festlegen.
    VpcId ID für den VPC Ort, an dem Instances gestartet werden.
    IsLoadBalancerInternetFacing Wählen Sie „True“, um einen mit dem Internet verbundenen Load Balancer bereitzustellen (erfordert öffentliche Subnetze für den Load Balancer). Wählen Sie für Bereitstellungen, die einen eingeschränkten Internetzugang benötigen, falsch aus.
    LoadBalancerSubnets Wählen Sie mindestens zwei Subnetze in verschiedenen Availability Zones aus, in denen Load Balancer gestartet werden. Wählen Sie für Bereitstellungen, die einen eingeschränkten Internetzugang benötigen, private Subnetze aus. Wählen Sie für Bereitstellungen, die Internetzugang benötigen, öffentliche Subnetze aus. Wenn mehr als zwei vom externen Netzwerkstapel erstellt wurden, wählen Sie alle aus, die erstellt wurden.
    InfrastructureHostSubnets Wählen Sie mindestens zwei private Subnetze in verschiedenen Availability Zones aus, in denen Infrastruktur-Hosts gestartet werden. Wenn mehr als zwei vom externen Netzwerkstapel erstellt wurden, wählen Sie alle aus, die erstellt wurden.
    VdiSubnets Wählen Sie mindestens zwei private Subnetze in verschiedenen Availability Zones aus, in denen VDI Instances gestartet werden. Wenn mehr als zwei vom externen Netzwerkstapel erstellt wurden, wählen Sie alle aus, die erstellt wurden.
    ActiveDirectoryName corp.res.com Domäne für das Active Directory. Er muss nicht mit dem Domainnamen des Portals übereinstimmen.
    ADShortName corp Der Kurzname für das Active Directory. Dies wird auch als BIOS Netzname bezeichnet.
    LDAPBasis DC=corp,DC=res,DC=com Ein LDAP Pfad zur Basis innerhalb der LDAP Hierarchie.
    LDAPConnectionURI Ein einzelner Ldap://-Pfad, der vom Hostserver des Active Directory erreicht werden kann. Wenn Sie die automatisierten externen Ressourcen mit der Standard-AD-Domäne bereitgestellt haben, können Sie ldap: //corp.res.com verwenden.
    ServiceAccountCredentialsSecretArn Geben Sie ein Secret einARN, das den Benutzernamen und das Passwort für den Active ServiceAccount Directory-Benutzer enthält, formatiert als Schlüssel/Wert-Paar Benutzername:Passwort.
    Benutzer/OU Organisationseinheit innerhalb von AD für Benutzer, die synchronisiert werden.
    Gruppen, OU Organisationseinheit innerhalb von AD für Gruppen, die synchronisiert werden.
    SudoersGroupName RESAdministrators Gruppenname, der alle Benutzer mit Sudoer-Zugriff auf Instanzen bei der Installation und Administratorzugriff enthält. RES
    Computer SOU Organisationseinheit innerhalb von AD, der Instanzen beitreten werden.
    D omainTLSCertificate Geheim ARN (Optional) Geben Sie ein geheimes TLS Domänenzertifikat einARN, um die TLS Kommunikation mit AD zu ermöglichen.
    EnableLdapIDMapping Legt fest, ob UID GID Zahlen vom AD generiert werden SSSD oder ob die vom AD bereitgestellten Zahlen verwendet werden. Auf True setzen, um SSSD generierte UID und zu verwendenGID, oder auf False, um vom AD zu verwenden UID und GID bereitgestellt zu werden. In den meisten Fällen sollte dieser Parameter auf True gesetzt werden.
    D isableADJoin False Um zu verhindern, dass Linux-Hosts der Verzeichnisdomäne beitreten, ändern Sie zu True. Andernfalls behalten Sie die Standardeinstellung False bei.
    ServiceAccountUserDN Geben Sie den eindeutigen Namen (DN) des Dienstkontobenutzers im Verzeichnis an.
    SharedHomeFilesystemID Eine EFS ID, die für das Shared Home-Dateisystem für VDI Linux-Hosts verwendet werden soll.
    CustomDomainNameforWebApp (Optional) Subdomain, die vom Webportal verwendet wird, um Links für den Webteil des Systems bereitzustellen.
    CustomDomainNameforVDI (Optional) Subdomain, die vom Webportal verwendet wird, um Links für den VDI Teil des Systems bereitzustellen.
    ACMCertificateARNforWebApp (Optional) Bei Verwendung der Standardkonfiguration hostet das Produkt die Webanwendung unter der Domain amazonaws.com. Sie können die Produktservices unter Ihrer Domain hosten. Wenn Sie die automatisierten externen Ressourcen bereitgestellt haben, wurden diese für Sie generiert. Die Informationen finden Sie in den Ausgaben des Res-Bi-Stacks. Informationen zum Generieren eines Zertifikats für Ihre Webanwendung finden Sie unter. Leitfaden zur Konfiguration
    CertificateSecretARNforVDI (Optional) In diesem ARN geheimen Schlüssel wird das öffentliche Zertifikat für das öffentliche Zertifikat Ihres Webportals gespeichert. Wenn Sie einen Portaldomänennamen für Ihre automatisierten externen Ressourcen festlegen, finden Sie diesen Wert auf der Registerkarte Ausgaben des Res-Bi-Stacks.
    PrivateKeySecretARNforVDI (Optional) In diesem ARN geheimen Schlüssel wird der private Schlüssel für das Zertifikat Ihres Webportals gespeichert. Wenn Sie einen Portaldomänennamen für Ihre automatisierten externen Ressourcen festlegen, finden Sie diesen Wert auf der Registerkarte Ausgaben des Res-Bi-Stacks.

  5. Wählen Sie Stack erstellen aus, um den Stack bereitzustellen.

Sie können den Status des Stacks in der AWS CloudFormation Konsole in der Spalte Status einsehen. Sie sollten in etwa 60 Minuten COMPLETE den Status CREATE _ erhalten.