Création d'un environnement de démonstration - Studio de recherche et d'ingénierie
Créez une pile de démonstration en un clicÉtapes après le déploiement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un environnement de démonstration

Suivez les étapes décrites dans cette section pour essayer Research and Engineering Studio sur AWS. Cette démonstration déploie un environnement hors production avec un ensemble minimal de paramètres à l'aide du modèle de pile d'environnement de AWS démonstration du studio de recherche et d'ingénierie. Il utilise un serveur Keycloak pour. SSO

Notez qu'après avoir déployé la pile, vous devez suivre les instructions Étapes après le déploiement ci-dessous pour configurer les utilisateurs dans l'environnement avant de vous connecter.

Créez une pile de démonstration en un clic

Cette AWS CloudFormation pile crée tous les composants requis par le studio de recherche et d'ingénierie.

Temps de déploiement : ~90 minutes

Prérequis

Créez un Compte AWS avec un utilisateur administratif

Vous devez avoir Compte AWS un utilisateur administratif :

  1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

Création d'une paire de EC2 SSH clés Amazon

Si vous ne possédez pas de paire de EC2 SSH clés Amazon, vous devrez en créer une. Pour plus d'informations, consultez la section Créer une paire de clés à l'aide d'Amazon EC2 dans le guide de EC2 l'utilisateur Amazon.

Augmenter les quotas de service

Nous recommandons d'augmenter les quotas de service pour :

  • Amazon VPC

    • Augmenter le quota d'adresses IP Elastic par NAT passerelle de cinq à huit

    • Augmenter le nombre de NAT passerelles par zone de disponibilité de cinq à dix

  • Amazon EC2

    • Augmentez l'EC2VPCélastique IPs de cinq à dix

Votre AWS compte dispose de quotas par défaut, anciennement appelés limites, pour chaque AWS service. Sauf indication contraire, chaque quota est spécifique à la région. Vous pouvez demander des augmentations pour certains quotas, et d'autres quotas ne peuvent pas être augmentés. Pour de plus amples informations, veuillez consulter Quotas pour AWS les services inclus dans ce produit.

Création de ressources et de paramètres d'entrée

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

    Note

    Vérifiez que vous êtes connecté à votre compte administrateur.

  2. Lancez le modèle dans la console.

  3. Sous Paramètres, passez en revue les paramètres de ce modèle de produit et modifiez-les si nécessaire.

    Paramètre Par défaut Description
    EnvironmentName <res-demo> Nom unique attribué à votre RES environnement, commençant par res-, ne dépassant pas 11 caractères et sans majuscules.
    AdministratorEmail Adresse e-mail de l'utilisateur qui termine la configuration du produit. Cet utilisateur joue également le rôle d'un utilisateur hors pair en cas d'échec de l'intégration de l'authentification unique dans Active Directory.
    KeyPair La paire de clés utilisée pour se connecter aux hôtes de l'infrastructure.
    C lientIPCidr <0.0.0.0/0> Filtre d'adresse IP qui limite la connexion au système. Vous pouvez le mettre à jour ClientIpCidr après le déploiement.
    InboundPrefixList (Facultatif) Fournissez une liste de préfixes gérés pour IPs autoriser l'accès direct à l'interface utilisateur Web et à SSH l'hôte Bastion.

  4. Sélectionnez Créer la pile.

Étapes après le déploiement

  1. Réinitialiser les mots de passe des utilisateurs AWS Directory Service — La pile de démonstration crée quatre utilisateurs avec des noms d'utilisateur que vous pouvez utiliser : admin1user1,admin2, etuser2.

    1. Accédez à la console Directory Service.

    2. Sélectionnez l'ID de répertoire pour votre environnement. Vous pouvez obtenir l'identifiant du répertoire à partir de la sortie de <StackName>*DirectoryService* stack.

    3. Dans le menu déroulant Action en haut à droite, sélectionnez Réinitialiser le mot de passe utilisateur.

    4. Pour tous les utilisateurs que vous souhaitez utiliser, saisissez le nom d'utilisateur et le mot de passe que vous souhaitez avoir, puis choisissez Réinitialiser le mot de passe.

  2. Une fois que vous avez réinitialisé les mots de passe des utilisateurs, vous devez attendre que Research and Engineering Studio synchronise les utilisateurs dans l'environnement. Le studio de recherche et d'ingénierie synchronise les utilisateurs toutes les heures à xx.00. Vous pouvez soit attendre que cela se produise, soit suivre les étapes répertoriées Utilisateur ajouté dans Active Directory, mais absent de RES pour synchroniser immédiatement les utilisateurs.

Votre déploiement est maintenant prêt. Utilisez le message EnvironmentUrl que vous avez reçu dans votre e-mail pour accéder à l'interface utilisateur, ou vous pouvez également obtenir le même résultat URL à partir de la sortie de la pile déployée. Vous pouvez désormais vous connecter à l'environnement du studio de recherche et d'ingénierie avec l'utilisateur et le mot de passe pour lesquels vous avez réinitialisé le mot de passe dans Active Directory.