Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un environnement de démonstration
Suivez les étapes décrites dans cette section pour essayer Research and Engineering Studio sur AWS. Cette démonstration déploie un environnement hors production avec un ensemble minimal de paramètres à l'aide du modèle de pile d'environnement de AWS démonstration du studio de recherche et d'ingénierie
Notez qu'après avoir déployé la pile, vous devez suivre les instructions Étapes après le déploiement ci-dessous pour configurer les utilisateurs dans l'environnement avant de vous connecter.
Créez une pile de démonstration en un clic
Cette AWS CloudFormation pile crée tous les composants requis par le studio de recherche et d'ingénierie.
Temps de déploiement : ~90 minutes
Prérequis
Rubriques
Créez un Compte AWS avec un utilisateur administratif
Vous devez avoir Compte AWS un utilisateur administratif :
Ouvrez l'https://portal.aws.amazon.com/billing/inscription.
Suivez les instructions en ligne.
Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.
Création d'une paire de clés Amazon EC2 SSH
Si vous ne possédez pas de paire de clés Amazon EC2 SSH, vous devrez en créer une. Pour plus d'informations, consultez la section Créer une paire de clés à l'aide d'Amazon EC2 dans le guide de EC2 l'utilisateur Amazon.
Augmenter les quotas de service
Nous recommandons d'augmenter les quotas de service pour :
-
-
Augmenter le quota d'adresses IP Elastic par passerelle NAT de cinq à huit
-
Augmenter le nombre de passerelles NAT par zone de disponibilité de cinq à dix
-
-
-
Augmentez le EC2 -VPC Elastic IPs de cinq à dix
-
Votre AWS compte dispose de quotas par défaut, anciennement appelés limites, pour chaque AWS service. Sauf indication contraire, chaque quota est spécifique à la région. Vous pouvez demander des augmentations pour certains quotas, et d'autres quotas ne peuvent pas être augmentés. Pour de plus amples informations, veuillez consulter Quotas pour AWS les services inclus dans ce produit.
Création de ressources et de paramètres d'entrée
-
Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.
Note
Vérifiez que vous êtes connecté à votre compte administrateur.
-
Lancez le modèle
dans la console. -
Sous Paramètres, passez en revue les paramètres de ce modèle de produit et modifiez-les si nécessaire.
Paramètre Par défaut Description EnvironmentName <res-demo>Nom unique attribué à votre environnement RES commençant par res-, ne dépassant pas 11 caractères et sans majuscules. AdministratorEmail Adresse e-mail de l'utilisateur qui termine la configuration du produit. Cet utilisateur joue également le rôle d'un utilisateur hors pair en cas d'échec de l'intégration de l'authentification unique dans Active Directory. KeyPair La paire de clés utilisée pour se connecter aux hôtes de l'infrastructure. Cliente IPCidr <0.0.0.0/0> Filtre d'adresse IP qui limite la connexion au système. Vous pouvez le mettre à jour ClientIpCidr après le déploiement. InboundPrefixList (Facultatif) Fournissez une liste de préfixes gérés pour IPs autoriser l'accès direct à l'interface utilisateur Web et au protocole SSH sur l'hôte Bastion. -
Sélectionnez Créer la pile.
Étapes après le déploiement
-
Vous pouvez désormais vous connecter à l'environnement de démonstration à l'aide de l'utilisateur clusteradmin et du mot de passe temporaire envoyé à l'adresse e-mail d'administrateur que vous avez saisie lors de la configuration. Vous êtes invité à créer un nouveau mot de passe lors de votre première connexion.
-
Si vous souhaitez utiliser la fonctionnalité « Se connecter avec l'authentification unique de l'organisation », vous devez d'abord réinitialiser les mots de passe de chaque utilisateur sous lequel vous souhaitez vous connecter. Vous pouvez réinitialiser les mots de passe des utilisateurs depuis le AWS Directory Service. La pile de démonstration crée quatre utilisateurs avec des noms d'utilisateur que vous pouvez utiliser : admin1, user1, admin2 et user2.
-
Accédez à la console Directory Service.
-
Sélectionnez l'ID de répertoire pour votre environnement. Vous pouvez obtenir l'identifiant du répertoire à partir de la sortie de la
<StackName>*DirectoryService*pile. -
Dans le menu déroulant Action en haut à droite, sélectionnez Réinitialiser le mot de passe utilisateur.
-
Pour tous les utilisateurs que vous souhaitez utiliser, entrez le nom d'utilisateur, saisissez le nouveau mot de passe souhaité, puis choisissez Réinitialiser le mot de passe.
-
-
Une fois que vous avez réinitialisé les mots de passe des utilisateurs, rendez-vous sur la page de connexion unique pour accéder à l'environnement.
Votre déploiement est maintenant prêt. Utilisez celle EnvironmentUrl que vous avez reçue dans votre e-mail pour accéder à l'interface utilisateur, ou vous pouvez également obtenir la même URL à partir de la sortie de la pile déployée. Vous pouvez désormais vous connecter à l'environnement du studio de recherche et d'ingénierie avec l'utilisateur et le mot de passe pour lesquels vous avez réinitialisé le mot de passe dans Active Directory.
