Paso 1: lanzar el producto - Estudio de investigación e ingeniería

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: lanzar el producto

Siga las step-by-step instrucciones de esta sección para configurar e implementar el producto en su cuenta.

Tiempo de implementación: aproximadamente 60 minutos

Puede descargar la CloudFormation plantilla de este producto antes de implementarlo.

Si va a realizar el despliegue en AWS GovCloud (EE. UU. al oeste), utilice esta plantilla.

res-stack: utilice esta plantilla para lanzar el producto y todos los componentes asociados. La configuración predeterminada despliega la pila RES principal y los recursos de autenticación, frontend y backend.

nota

AWS CloudFormation los recursos se crean a partir de construcciones AWS Cloud Development Kit (AWS CDK) ()AWS CDK.

La AWS CloudFormation plantilla implementa Research and Engineering Studio AWS en el. Nube de AWS Debe cumplir los requisitos previos antes de lanzar la pila.

  1. Inicia sesión en AWS Management Console https://console.aws.amazon.com/cloudformation y abre la AWS CloudFormation consola.

  2. Abre la plantilla.

    Para implementarla en AWS GovCloud (EE. UU. al oeste), lance esta plantilla.

  3. La plantilla se lanza en la región Este de EE. UU. (Norte de Virginia) de forma predeterminada. Para lanzar la solución en otro lugar Región de AWS, utilice el selector de regiones de la barra de navegación de la consola.

    nota

    Este producto utiliza el servicio Amazon Cognito, que actualmente no está disponible en todos. Regiones de AWS Debe lanzar este producto en un Región de AWS lugar en el que Amazon Cognito esté disponible. Para obtener la disponibilidad más reciente por región, consulte la lista de Región de AWS todos los servicios.

  4. En Parámetros, revisa los parámetros de esta plantilla de producto y modifícalos según sea necesario. Si ha implementado los recursos externos automatizados, puede encontrar estos parámetros en la pestaña Resultados de la pila de recursos externos.

    Parámetro Predeterminado Descripción
    EnvironmentName <res-demo> Nombre exclusivo asignado a su RES entorno que comienza con res-, no más de 11 caracteres y sin letras mayúsculas.
    AdministratorEmail La dirección de correo electrónico del usuario que completa la configuración del producto. Este usuario también funciona como un usuario rompeolas si se produce un error en la integración del inicio de sesión único de Active Directory.
    InfrastructureHostAMI ami-[numbers or letters only] (Opcional) Puede proporcionar un AMI identificador personalizado para usarlo en todos los hosts de la infraestructura. El sistema operativo base compatible actualmente es Amazon Linux 2. Para obtener más información, consulte Preparado para configurar RES AMIs.
    SSHKeyPair El key pair que se utiliza para conectarse a los hosts de la infraestructura.
    ClientIP x.x.x.0/24 o x.x.x.0/32 Filtro de direcciones IP que limita la conexión al sistema. Puede actualizarlo ClientIpCidr después de la implementación.
    ClientPrefixList (Opcional) Proporcione una lista de prefijos gestionada para IPs permitir el acceso directo a la interfaz de usuario web y SSH al host del bastión.

    IAMPermissionBoundary

    		 (Opcional) Puedes proporcionar una política gestionada ARN que se adjuntará como límite de permisos a todos los roles creados en ellos. RES Para obtener más información, consulte Establecer límites de permisos personalizados.
    VpcId ID del VPC lugar en el que se lanzarán las instancias.
    IsLoadBalancerInternetFacing Selecciona true para implementar un balanceador de cargas orientado a Internet (se requieren subredes públicas para el balanceador de carga). Para las implementaciones que necesitan acceso restringido a Internet, selecciona false.
    LoadBalancerSubnets Seleccione al menos dos subredes en distintas zonas de disponibilidad donde se lanzarán los balanceadores de carga. Para las implementaciones que necesitan acceso restringido a Internet, selecciona subredes privadas. Para las implementaciones que necesitan acceso a Internet, seleccione subredes públicas. Si la pila de redes externas creó más de dos, seleccione todas las que se crearon.
    InfrastructureHostSubnets Seleccione al menos dos subredes privadas en distintas zonas de disponibilidad donde se lanzarán los hosts de infraestructura. Si la pila de redes externas creó más de dos, seleccione todas las que se hayan creado.
    VdiSubnets Seleccione al menos dos subredes privadas en diferentes zonas de disponibilidad donde se lanzarán las VDI instancias. Si la pila de redes externas creó más de dos, seleccione todas las que se hayan creado.
    ActiveDirectoryName corp.res.com Dominio para el directorio activo. No es necesario que coincida con el nombre de dominio del portal.
    ADShortName corp El nombre abreviado del directorio activo. También se denomina BIOS nombre de red.
    LDAPBase DC=corp,DC=res,DC=com Un LDAP camino hacia la base dentro de la LDAP jerarquía.
    LDAPConnectionURI Una única ruta ldap://a la que puede acceder el servidor host de Active Directory. Si implementaste los recursos externos automatizados con el dominio AD predeterminado, puedes usar ldap: //corp.res.com.
    ServiceAccountCredentialsSecretArn Proporcione un secreto ARN que contenga el nombre de usuario y la contraseña del usuario de Active Directory, con el formato de un par de nombre de ServiceAccount usuario, contraseña, clave y valor.
    Sou del usuario Unidad organizativa dentro de AD para los usuarios que se sincronizarán.
    Grupo SOU Unidad organizativa dentro de AD para los grupos que se sincronizarán.
    SudoersGroupName RESAdministrators Nombre de grupo que contiene todos los usuarios con acceso directo a las instancias en el momento de la instalación y acceso de administrador activadoRES.
    Computador/SOU Unidad organizativa de AD a la que se unirán las instancias.
    D: omainTLSCertificate Secreto ARN (Opcional) Proporcione un secreto de TLS certificado de dominio ARN para permitir TLS la comunicación con AD.
    EnableLdapIDMapping Determina si UID los GID números son generados por el AD SSSD o si se utilizan los números proporcionados por el AD. Establézcalo en UID True para usar los SSSD generados yGID, o en False para usarlos UID y GID proporcionados por el AD. En la mayoría de los casos, este parámetro debe estar establecido en True.
    D isableADJoin False Para evitar que los hosts Linux se unan al dominio del directorio, cambie a True. De lo contrario, deje la configuración predeterminada de False.
    ServiceAccountUserDN Proporcione el nombre distintivo (DN) del usuario de la cuenta de servicio en el Directorio.
    SharedHomeFilesystemID Un EFS ID que se utilizará en el sistema de archivos doméstico compartido de los hosts Linux. VDI
    CustomDomainNameforWebApp (Opcional) Subdominio utilizado por el portal web para proporcionar enlaces a la parte web del sistema.
    CustomDomainNameforVDI (Opcional) Subdominio utilizado por el portal web para proporcionar enlaces a la VDI parte del sistema.
    ACMCertificateARNforWebApp (Opcional) Si se utiliza la configuración predeterminada, el producto aloja la aplicación web en el dominio amazonaws.com. Puede alojar los servicios del producto en su dominio. Si implementaste los recursos externos automatizados, estos se generaron para ti y la información se encuentra en los resultados de la pila res-bi. Si necesita generar un certificado para su aplicación web, consulte. Guía de configuración
    CertificateSecretARNforVDI (Opcional) Este ARN secreto almacena el certificado público del certificado público de su portal web. Si establece un nombre de dominio de portal para sus recursos externos automatizados, puede encontrar este valor en la pestaña Resultados de la pila res-bi.
    PrivateKeySecretARNforVDI (Opcional) Este ARN secreto almacena la clave privada del certificado de su portal web. Si estableces un nombre de dominio de portal para tus recursos externos automatizados, puedes encontrar este valor en la pestaña Resultados de la pila res-bi.

  5. Elija Create stack (Crear pila) para implementar la pila.

Puede ver el estado de la pila en la AWS CloudFormation consola, en la columna Estado. Deberías recibir el COMPLETE estado CREATE _ en aproximadamente 60 minutos.