Création de ressources externes - Studio de recherche et d'ingénierie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de ressources externes

Cette CloudFormation pile crée des certificats de réseau, de stockage, d'Active Directory et de domaine (si un PortalDomainName est fourni). Vous devez disposer de ces ressources externes pour déployer le produit.

Vous pouvez télécharger le modèle de recettes avant le déploiement.

Temps de déploiement : environ 40 à 90 minutes

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

    Note

    Vérifiez que vous êtes connecté à votre compte administrateur.

  2. Lancez le modèle dans la console.

    Si vous déployez dans la région AWS GovCloud (ouest des États-Unis), lancez le modèle dans le compte de GovCloud partition.

  3. Entrez les paramètres du modèle :

    Paramètre Par défaut Description
    DomainName corp.res.com Domaine utilisé pour l'Active Directory. La valeur par défaut est fournie dans le LDIF fichier qui définit les utilisateurs de bootstrap. Si vous souhaitez utiliser les utilisateurs par défaut, laissez la valeur par défaut. Pour modifier la valeur, mettez-la à jour et fournissez un LDIF fichier distinct. Il n'est pas nécessaire que cela corresponde au domaine utilisé pour Active Directory.
    SubDomain (GovCloud uniquement)

    Ce paramètre est facultatif pour les régions commerciales, mais obligatoire pour les GovCloud régions.

    Si vous fournissez un SubDomain, le paramètre sera préfixé DomainName par le paramètre fourni. Le nom de domaine Active Directory fourni deviendra un sous-domaine.
    AdminPassword

    Le mot de passe de l'administrateur Active Directory (nom d'utilisateurAdmin). Cet utilisateur est créé dans le répertoire actif pour la phase d'amorçage initiale et n'est plus utilisé par la suite.

    Important : le format de ce champ peut être (1) un mot de passe en texte brut ou (2) un AWS secret formaté sous forme ARN de paire clé/valeur. {"password":"somepassword"}

    Remarque : Le mot de passe de cet utilisateur doit répondre aux exigences de complexité du mot de passe d'Active Directory.
    ServiceAccountPassword

    Mot de passe utilisé pour créer un compte de service (ReadOnlyUser). Ce compte est utilisé pour la synchronisation.

    Important : le format de ce champ peut être (1) un mot de passe en texte brut ou (2) un AWS secret formaté sous forme ARN de paire clé/valeur. {"password":"somepassword"}

    Remarque : Le mot de passe de cet utilisateur doit répondre aux exigences de complexité du mot de passe d'Active Directory.
    Paire de clés

    Connecte les instances administratives à l'aide d'un SSH client.

    Remarque : Le gestionnaire de AWS Systems Manager session peut également être utilisé pour se connecter à des instances.
    LDIFS3Path aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif Le chemin Amazon S3 vers un LDIF fichier importé pendant la phase de démarrage de la configuration d'Active Directory. Pour plus d'informations, consultez LDIFSupport. Le paramètre est prérempli avec un fichier qui crée un certain nombre d'utilisateurs dans Active Directory.

    Pour consulter le fichier, consultez le fichier res.ldif disponible dans. GitHub
    ClientIpCidr Adresse IP à partir de laquelle vous allez accéder au site. Par exemple, vous pouvez sélectionner votre adresse IP et l'utiliser [IPADDRESS]/32 pour n'autoriser l'accès qu'à partir de votre hébergeur. Vous pouvez le mettre à jour après le déploiement.
    ClientPrefixList Entrez une liste de préfixes pour permettre l'accès aux nœuds de gestion Active Directory. Pour plus d'informations sur la création d'une liste de préfixes gérée, voir Utilisation de listes de préfixes gérées par le client.
    EnvironmentName res-[environment name] S'il PortalDomainName est fourni, ce paramètre est utilisé pour ajouter des balises aux secrets générés afin qu'ils puissent être utilisés dans l'environnement. Cela devra correspondre au EnvironmentName paramètre utilisé lors de la création de la RES pile. Si vous déployez plusieurs environnements dans votre compte, celui-ci doit être unique.
    PortalDomainName

    Pour les GovCloud déploiements, ne saisissez pas ce paramètre. Les certificats et les secrets ont été créés manuellement lors des prérequis.

    Le nom de domaine du compte dans Amazon Route 53. Si cela est fourni, un certificat public et un fichier clé seront générés et téléchargés sur AWS Secrets Manager. Si vous avez votre propre domaine et vos propres certificats, ce paramètre EnvironmentName peut être laissé vide.

  4. Reconnaissez toutes les cases à cocher dans Capabilities, puis choisissez Create stack.